Re-enable environment files and setting environment variables on the
command line.

Fix typo in last commit (ifndef vs ifdef)
Make sure we pass ctime() a pointer to time_t as tv_sec in struct
timeval may be long.

Don't stash ctime in on-disk tty ticket info for now; on many (most?)
systems the ctime is updated when the tty is written to.  Once I
have a better idea of what systems do not update ctime on ttys (and
have a way to test for this) the ctime stash will be conditionally
re-enabled.

Add back "dist" target, this time using a MANIFEST file

Remove Makefile in distclean target

Update clean and cleandir targets

Move fileops.c defines and prototypes to filesops.h

Lock the tty timestamp when writing.  We shouldn't have to lock when
reading since the file is updated via a single write system call.

Convert to ANSI C function declarations

Remove extraneous bits and classify by source file.

Add timercmp macro for systems without it

get_boottime() now fills in a timeval struct

Store info from stat(2)ing the tty in the tty ticket when tty tickets
are in use.  On most systems, this closes the loophole whereby a user
can log out of a tty, log back in and still have the timestamp be valid.

Add timespec2timeval and use it when getting ctime/mtime

Convert perm setting to push/pop model; still needs some work
Use the stashed runas groups instead of using getgrouplist()
Reset perms to the initial value on error

fix ctim_get and mtim_get macros

Use timeval directly instead of converting to timespec when dealing
with file times and time of day.

Don't like sudoreplay with libsudoers.la due to a yacc symbol conflict.

Darwin >= 9.x has real setreuid(2)

Ansify env.c

Remove remaining references to the environ pointer.

Don't change the environ directly in the sudoers plugin

Fix typo

Fix use after free in error message when a duplicate alias exists.

Add a "noninteractive" boolean to the settings passed in to the plugin's
open function that is set when the user specifies the -n flag.

Add workaround for the lack of the environ pointer on Mac OS X
in dlopen()ed modules.  Use of environ in the sudoers plugin should
ultimately be removed but this will do for the moment.

Set errorfile to the sudoers path if we set parse_error manually.
This prevents a NULL dereference in printf() when checking a sudoers
file in strict mode when alias errors are present.

Main sudo no longer print "unable to execute" on exec failure so do it here.

Use a pipe to pass back errno to the parent if execve() fails.
If we get an error in script_child(), kill the command and exit.

Handle plugin's open function returning -2 (usage error).

If execve() fails, leave it to the plugin to print an error string.

If execve fails in logging mode, pass the errno directly to the grandparent
on the backchannel and exit.  The immediate parent will get SIGCHLD and
try to report that status but its parent will no longer be listening.
It would probably be cleaner to pass this over a pipe in script_child().

Don't override rval with results of check_user() unless it failed.

Fix typo

NULL-terminate env_add

Call the I/O log open function before the I/O version function.

Remove io_conv and just use sudo_conv

Fix set/restore perms for systems w/o setresuid

Primitive set/restore permissions.  Will be replaced by a push/pop
model.

Only need to take action on SIGCHLD in parent if no I/O logger.
If there is an I/O logger we will receive ECONNRESET or EPIPE when
we try to read from the socketpair.

Merge fb4d571495fa from the 1.7 branch to trunk.

Qualify the command even if it is in the current working directory,
e.g. "./foo" instead of just returning "foo".  This removes an ambiguity
between real commands and possible pseudo-commands in command matching.

--HG--
branch : 1.7

Don't set SA_RESTART when registering SIGALRM handler.
Do set SA_RESTART when registering SIGWINCH handler.

Add dev targets for *.man.in and *.cat that don't specfify the $(srcdir)
prefix.

If log_input or log_output returns false, terminate the command.

Better signal handling.
Instead of using a single variable to store the received signal, use
an array so we can't lose a signal when multiple are sent.
Fix process termination by SIGALRM in non-I/O logger mode.
Fix relaying terminal signals to the child in non-I/O logger mode.

Fix a race between when we get the child pid in the parent and when
the child process exits.  The problem exhibited as a hang after a
short-lived process, e.g. "sudo id" when no IO logger was enabled.

Add a note about the security implications of the fast_glob option.

Add a note about the security implications of the fast_glob option.

--HG--
branch : 1.7

Remove duplicate includes

--HG--
branch : 1.7

Fix up some AC_DEFINE descriptions and regen config.h.in

No longer check for strdup or strndup for LIBOBJ replacement.

Avoid installing signal handlers that are io-logger specific.  Fixes
job control when no io logger is enabled.

Only regen man pages from pod when configured with --with-devel

Top-level Makefile.in.  Nothing is currently substituted but this
is needed for separate build dirs.

Fix out-of-tree builds

Merge

We always install sudoreplay in 1.8

Free str after using it in the version method.  Use sudo_conv, not
io_conv since we don't have the IO conversation function pointer
in the I/O version method anymore now that io_open is delayed.

SIGPOLL is sometimes the same as SIGIO (like on HP-UX)

No need to provide strdup() or strndup(), sudo uses estrdup() and estrndup()

Add license to mksiglist.c and note that the bits from pdksh are public domain

Fix LIBOBJDIR vs. srcdir wrt the siglist bits

Add sudoreplay testsudoers and visudo to clean target

Create our own sys_siglist for systems without it for use by strsignal()

Remove duplicate $(LIBOBJDIR)

Main sudo should not block signals; the plugin should do this in
check_policy.

Fix a sizeof(ptr) vs. sizeof(*ptr)

Unlike most operating systems, HP-UX select() is not interrupted
by SIGCHLD when the signal is registered with SA_RESTART.  If
we clear SA_RESTART when calling sigaction() for SIGCHLD we get
the expected behavior and the code in the select() loops already
handles EINTR correctly.

progname should be const

Move --tag=disable-static to when we link sudoers.la, not when
we install.

Load the sudoers I/O plugin by default too now that it is hooked up.

It looks like AIX doesn't need to push STREAMS modules for ptys.

Delay calling the I/O plugin open function until the policy plugin
returns success.

Add back io logging (transcript) support.  Currently, the open function
runs too early and it is not possible to use the io module independently
of the policy module.

Comment out dead code; will be removed when set_perms is rewritten.

Fix off by one error when allocating user_groups.

Add REPLAY_LIBS for sudoreplay and add -lrt to it on Solaris.

Fix typo in preserve groups case

In command_info it is "runas_groups" not "groups".

Fix iteration over runas_groups list.

Merge 5177a284b9ff 549f8f7c2463 88f3181692fe from 1.7 branch.

getgrouplist(3) for those without it

Fix installation of sudoers.ldap in "make install" when --with-ldap
was specified without a directory.  From Prof. Dr. Andreas Mueller

--HG--
branch : 1.7

Set preserve_groups or groups list in command_info

Fix setting of groups list

Add checks for getgrset and getgrouplist and use replacement getgrouplist
if the system doesn't support it.

Pass in preserve_groups when the -P flag is specified as per the design

Check preserve_groups and ignore_ticket args with atobool instead
of assuming they are true if present.

Rename plugin-specific error.c to plugin_error.c
Wire up visudo, sudoreplay and testsudoers in the build

term.c does not needto include sudo.h

Document the -2 return in the check_policy section too

Fix the -s and -i flags and add support for the "implied_shell"
option.  If the user does not specify a command, sudo will now pass
in the path to the user's shell and set impied_shell=true.  The
plugin can them either check the command normally or return -2 to
cause sudo to print a usage message and exit.

Bring back SUDOERS_PLUGIN but add .dylib -> .so conversion for
Darwin where libraries end in .dylib but modules end in .so

Better prefix determination now that we can't rely on len==0 to
tell the beginning on an entry.

display_bound_defaults() stub should return 0, not 1 since it is a count,
not a boolean.

Document progname in settings

Rewrite compat/getprogname.c and add setprogname().
The progname is now passed to the plugin via the settings array.

Fix --with-ldap

Add missing whitespace for Runas and Command-specific defaults