Handle SIGSTOP in addition to SIGTSTP.  Fixes a problem with suspending
a shell with the "suspend" builtint.

In child, handle parent side of the pipe going away.

No longer need to check for explicit death of the child (process #2)
since if it dies we will get EPIPE from the socketpair.
Fix a sizeof() that was causing a spurious error.
Convert SCRIPT_DEBUG to sudo_debug.

Make sudo_debug do a single vfprintf() which will result in a single
write call on most systems.  Avoids problems with interleaved debug
printf from different processes.  Also remove an extraneous error case
since recv() can't return a short read and add some more XXX.

Fix uninitialized variable.

Fix sudo install target

Wire up debug_level

Fix dependencies

Fix setting of plugin dir

add clean targets

Add missing source for sudo front end

Sample plugin demonstrating the sudo plugin API

Modular sudo front-end which loads policy and I/O plugins that do
most the actual work.  Currently relies on dynamic loading using
dlopen().  See doc/plugin.pod for the plugin API.

Sudo plugin API

Replace emul/include.h with compat/include.h to match new source
tree layout.

Include missing.h for memrchr() proto

Rework source layout in preparation for modular sudo.

Avoid a duplicate fclose() of the sudoers file.

Fix size arg when realloc()ing include stack.  From Daniel Kopecek

Use setrlimit64(), if available, instead of setrlimit() when setting
AIX resource limits since rlim_t is 32bits.

Fix use after free when sending error messages.  From Timo Juhani Lindfors

Generate the ChangeLog as part of "make dist" instead of having it
in the repo.

Avoid a duplicate fclose() of the sudoers file.

--HG--
branch : 1.7

Fix size arg when realloc()ing include stack.  From Daniel Kopecek

--HG--
branch : 1.7

Use setrlimit64(), if available, instead of setrlimit() when setting
AIX resource limits since rlim_t is 32bits.

--HG--
branch : 1.7

Fix use after free when sending error messages.  From Timo Juhani Lindfors

--HG--
branch : 1.7

Generate the ChangeLog as part of "make dist" instead of having it
in the repo.

--HG--
branch : 1.7

Generate correct ChangeLog for 1.7 branch.

--HG--
branch : 1.7

Remove CVS $Sudo$ tags.

update tags

make this match sudoers SYNOPSIS

Print a newline between Runas and Command-specific defaults in
sudo -l.

Use SET and CLR macros in term_raw

Set stdin to non-blocking mode early instead of in check_input.
Use term_raw instead of term_cbreak since the data we get has
already been expanded via OPOST.

Enable/disable all postprocessing instead of just nl->crnl processing
since things like tab expansion matter too.  However, if stdout is
a tty leave postprocessing on in the pty since we run into problems
doing it only on the real stdout with .e.g nvi.

If tty_tickets is enabled and there is no tty, prompt for a password.
Do not lecture user for "sudo -k command" if user has a timestamp.

Document missing options: --with-efence and --with-bsm-audit

username -> user name
groupname -> group name
hostname -> host name

filename -> file name like the rest of the docs

Fix printing of entries with multiple host entries on a single line.

Mention that targetpw affects the timestamp file name.

Add compress_transcript option.

bump to 1.7.3b2

Better split of membership vs. traditional group check in user_in_group().
Allow user_ngroups to be < 0 if getgroups() fails.

Fix pasto and add default return value.

refactor group member checking into user_in_group()

Add support for mbr_check_membership() as present in darwin.

Rename label to be accurate

Treat timestamp files from before we booted as old.  Idea from and
Apple patch.

Allow the -u flag to be used in conjunction with the -v flag as per
older versions of sudo.

fix typo in last commit

Convert fmt_first and fmt_confd into macros.

timeouts can be floats now

Add support for floating point timeout values (e.g. 2.5 minutes).

The -L flag will be removed in sudo 1.7.4

Fix a bug due to order of operators.

cmnd_matches() already deals with negation so _cmndlist_matches() does
not need to do so itself.  Fixes a bug with negated entries in a
Cmnd_List.

Don't exit() from open_sudoers, just return NULL for all errors.

Can't rely on the shell sending us SIGCONT when transitioning from
backgroup to foreground process.

Add missing extern def for parse_error

Avoid a parse error when #includedir doesn't find any files.
Closes bug #375

Include sudo.man.pl and sudoers.man.pl in the distribution tarball.

Start command out in foreground mode if stdout is a tty.  Works
around issues with some curses-based programs that don't handle
tcsetattr getting interrupted by a signal.  Still allows us to
avoid hogging the tty if the command is part of a pipeline.

Use a socketpair to pass signals from parent to child.  Child will
now pass command status change info back via the socketpair.  This
allows the parent to distinguish between signals it has been sent
directly and signals the command has received.  It also means the
parent can once again print the signal notifications to the tty so
all writes to the pty master occur in the parent.  The command is
now always started in background mode with tty signals handled
by the parent.

Fix a few typos in the descriptions; from Jeff Makey
Only do the check for krb5_get_init_creds_opt_free() taking two
arguments if we find krb5_get_init_creds_opt_alloc().  Otherwise
we will get a false positive when using our own
krb5_get_init_creds_opt_free which takes only a single argument.

Remove a spurious comma in the kerb5 bits.

Call krb5_get_init_creds_opt_init() in our emulated
krb5_get_init_creds_opt_alloc() for MIT kerberos.

Add HAVE_ZLIB

Need to ignore SIGTT{IN,OU} in child when running the command in the
background.  Also some minor cleanup.

Instead of calling sigsuspend when waiting for SIGUSR[12] from parent,
install the signal handlers w/o SA_RESTART and let them interrupt waitpid().

Pass along SIGHUP and SIGTERM from parent to child.

Close unused bits of script_fds in processes that don't need them.
Restore default SIGCONT handler in child.

Update foreground/background status in SIGCONT handler in parent process.

Defer setting terminal into raw mode until just before we fork()
and only do it if sudo is the foreground process.
If we get SIGTT{IN,OU} and sudo is already in the foreground be sure
to set raw mode before continuing the child.

Fix handling of SIGTTOU/SIGTTIN in program being run.  We now only
give the command the controlling tty if the main sudo process is the
foreground process.

Don't bother with sudo_waitpid() here for now.

fix non-zlib case

Remove non-wroking code that crept into rev 1.55

First pass at zlib support for transcript data files

remove vestiges of ZLDFLAGS

Add missing variable declaration for when TIOCSCTTY is not defined.
Need to include sys/termio.h for TIOCSCTTY on some systems.

when resuming command, send SIGCONT to its pgrp not just pid

remove unused variable

include selinux.h for is_selinux_enabled() proto

Don't use log_error() in the child process.

Do I/O in parent instead of child since the parent can have both
/dev/tty as well as the pty fds open.  The child just sets things
up and waits for its grandchild and writes the signal description
to the pty master if the command was killed by a signal.

Move two struct forward declarations from sudo.h to missing.h

Make comment at the top of script_exec() match reality.

if neither stdin nor stdout is a tty, check stderr

Add back dependecy of gram.h on gram.y

Make transcript mode work as long as we can figure out our tty, even if
it is not stdin.  We'd like to use /dev/tty but that won't be valid after
the setsid().

Add support for IRIX-style dynamic ptys

Move alloc.c protos into alloc.h

Move prototypes for missing libc functions to missing.h

Move prototypes for missing libc functions to missing.h

Disable transcript support if no tcsetpgrp until we support older BSD-style
job control.

Break out pty code into pty.c

add killpg macro if no killpg function

Push ptem and ldterm for STERAMS-based systems when allocating a pty.

Sprinkle some more O_NOCTTY and call grantpt() before unlockpt()