Remove apparently unnecessary use of sudo

Create timedir as part of install-dirs target.

Handle ENXIO from read/write which can occur when reading/writing
a pty that has gone away.

sudo_pwdup() was not expanding an empty pw_shell to _PATH_BSHELL

platform is a pp flag not a variable

Add simple arg parsing for mkpkg so we can set debug, flavor or platform.

Make rpm backend work on AIX 5.x

Add commented out Defaults entry for log_output

Remove sudo docdir completely

Add sample sudo.conf

Add PACKAGE_TARNAME for docdir

Pass install-sh -b~ here too.

Install binary files with -b~ to make a backup.
Fixes "text file busy" error on HP-UX during install.

"mv -f" on HP-UX doesn't unlink the destination first so add
an explicit rm before moving the temporary into place.

Some more ${foo} -> $(foo) conversion for consistent Makefiles.

Install sudoers2ldif in the doc dir

Add missing include of maillock.h for Solaris

Change the default syslog facility from local2 to authpriv (or auth
if the operating system doesn't support authpriv).

Install sudoers as /etc/sudoers on RPM and debian systems where the
package manager will not replace a user-modified configuration file.
This fixes upgrades from the vendor sudo packages.

RPM: use %config(noreplace) instead of %config for volatile This
results in the new file being installed with a .rpmnew suffix instead
of the file being replaced and the old one renamed with a .rpmsave
suffix.

Include time.h for struct timeval

The return value of strsignal() may be const and should be treated
as const regardless.

Mention that 127.0.0.1 will not match, nor will localhost unless
that is the actual host name.

Rename WHATSNEW -> NEWS

Updated pp with latest patches

Sync with 1.7.4

Add commented out line to add HOME to env_keep and add a warning
to the note about the HOME change in UPGRADE.

Add LINE_MAX define for those without it.

The tty_tickets option is now on by default.

Mention that AIX authdb support has been fixed.

setauthdb() only sets the "old" registry if it was set by a previous
call to setauthdb().  To restore the original value, passing NULL
(or an empty string) to setauthdb() is sufficient.

Reset HOME when env_reset is enabled unless it is in env_keep

The default for set_logname has been "true" for some time now.

Add missing include of time.h

Fix check for dup2() return value.

Add PYTHONUSERBASE to initial_badenv_table

Treat an unknown defaults entry as a parse error.

Check return value of setdefs() but don't stop setting defaults if
we hit an unknown one.

If env_reset is enabled, set the MAIL environment variable based
on the target user unless MAIL is explicitly preserved in sudoers.

decode debian code names

fix typo

Merge with 1.7.4

Restore RLIMIT_NPROC after the uid switch if it appears that runas_setup()
did not do it for us.  Fixes a bash script problem on SuSE with RLIMIT_NPROC
set to RLIM_INFINITY.

Restore the dot removal in the os version reported by polypkg.
Adapt mkpkg and sudo.pp to the change.

document --with-pam-login

The tag is NOSETENV, not UNSETENV.  From Petr Uzel.

Include flavor in solaris package name

Older shells don't support IFS= so set explictly to space, tab, newline.

Use '=' not '==' in test

Fix typo that prevented debian from matching

Add missing prefix setting for debian

Use tab indents to reduce the chance of problem with <<-
Fix the debian %set section, pp does not set pp_deb_distro
Uncomment %sudo line in sudoers for debian
Uncomment some env_keep lines for RHEL, SLES and debian to more
    closely match the vendor sudoers files.
Add /etc/pam.d to %files
Remove the /etc/sudo-ldap.conf symlink on debian for ldap flavor

Add commented out env_keep entries, sample Aliases and a %sudo line
for debian.

Move zlib check later on in the script to avoid a strange shell problem
on SLES11.

Remove check for egrep; configure has its own

Enable zlib for linux distros

Add ldap flavor to default build

Simplify rpm linux distro settings

Move time stamp files from /var/run/sudo to /var/{db,lib,adm}/sudo.

Fix ChangeLog creation from build dir

Handle getcwd() failure.

Add ldap "flavor" for debian, controlled by the SUDO_FLAVOR environment
variable.

Create sudo group on debian

Add debian 4/5/6 and use the dot when doing version matches

Use a loop when searching for mv, sendmail and sh

Remove spurious "and"; from debian

Substitute the value of EDITOR into the sudoers and visudo manuals.

Initial support for debian 4.0

Some platforms need -fPIE instead of -fpie

Only set PAM_RHOST for Solaris, where it is needed to avoid a bug.
On Linux it causes a DNS lookup via libaudit.

Update MANIFEST to match packaging changes

We now use pp to generate HP-UX packages

Remove vestiges of old binary package bits.

install-man -> install-doc

Use http://rc.quest.com/topics/polypkg/ for packaging

Just ignore the -c option, it is the default
Add support for -d option

Use _PATH_STDPATH instead of _PATH_DEFPATH

Do not strip binaries.

Add --insults=disabled configure option to allow people to build
in insult support but have the insults disabled unless explicitly
enabled in sudoers.

Add prototype for gettime()

Add support for a sudo-i pam.d file to be used for "sudo -i".
Adapted from a RedHat patch.

Fix mkstemps() prototype

Use mkstemps() instead of mkstemp() in sudoedit.  This allows sudoedit
to preserve the file extension (if any) which may be used by the editor
(like emacs) to choose the editing mode.

TLS_CACERT is now an alias for TLS_CACERTFILE.  OpenLDAP uses TLS_CACERT,
not TLS_CACERTFILE in its ldap.conf.  Other LDAP client code, such as
nss_ldap, uses TLS_CACERTFILE.  Also document why you should avoid
disabling TLS_CHECKPEER is possible.

Make sudo_plugin format a bit more like a man page

Add suport for negated user/host/command lists in a Defaults entry.
E.g. Defaults:!baduser noexec

Add uninstall target

Remove unused AR, SED and RANLIB variables

Do not install sample plugins

Now that sudoers is a dynamically loaded module we cannot override
the libc environment functions because the symbols may already have
been resolved via libc.  Remove getenv/putenv/setenv/unsetenv
replacements from sudoers and add replacements for setenv/unsetenv
for systems that lack them.

Link testsudoers with -ldl when needed

Remove unused time.h and add limits.h for PATH_MAX

Fix typo.

Do not depend on strlcpy/strlcat

Standalone test driver for sudoers group plugin.

Use RTLD_LAZY instead of RTLD_NOW; was using RTLD_NOW as a debugging aid.

Fix style nit in function declarations

Document group_plugin syntax.

Document the sudoers group plugin.

Replace built-in non-unix group support with a sudoers group plugin.
Include a sample plugin that can read Unix-format group files.