Only OpenPAM and Linux PAM use const qualifiers.

o No need to check for sed, libtool config does that for us
o move check for --with-noexec until after libtool magic is run so we
  can use $can_build_shared and $shrext

Don't print a bunch of crap about library installs since we are not
really installing a library.

Make format_env() varargs
Add noexec support for Darwin, MacOS X, Irix, and Tru64

Update to libtool 1.5 with local changes:
 o no ldconfig in the finish step
 o assume no libprefix or version is needed

Fix compilation under K&R

checkpoint

stub execve() that just returns EACCES; used for noexec functionality

Regen w/ updated byacc from OpenBSD; fixes a gcc 3.2 issue with generated code.

Regen w/ updated byacc from OpenBSD; fixes a gcc 3.2 issue with generated code.

Move the environment defaults to the end and shorten a few of the descriptions.

no shared libs on ultris or convexos

Build sudo_noexec shared object using libtool; could use some cleanup.

libtool scaffolding

Merge the NOPASSWD/PASSWD and NOEXEC/EXEC rules so that order is not
important.

update copyright year

Add _PATH_SUDO_NOEXEC and corresponding --with-noexec configure option.
The default value of noexec_file is set to this.

Add support for preloading a shared object containing a dummy execve()
function that just sets error and returns -1.  This adds a
"noexec_file" option to load the filename as well as a "noexec" flag
to enable it unconditionally.  There is also a NOEXEC tag that can
be attached to specific commands and an EXEC tag to disable it.

add missing newline to usage statement

Rename EXEC macro -> EXECV

Don't truncate usernames to 8 characters in the log message.

Update copyright year

Add a new option, lecture_file, that can be used to point to a custom
sudo lecture.

Add a zero_bytes() function to do the equivalent of bzero in such a
way that will heopfully not be optimized away by sneaky compilers.

Add a zero_bytes() function to do the equivalent of bzero in such a
way that will heopfully not be optimized away by sneaky compilers.

Add a zero_bytes() function to do the equivalent of bzero in such a
way that will heopfully not be optimized away by sneaky compilers.

Use #ifdef __STDC__, not #if __STDC__.

Always put at least one space between the def_* macro name and its
definition.

Adjust code for --without-lecture to match new values.

regen after pasto fix

Document that "lecture" has changed from a flag to a tuple.

Add support for tuples in def_data.in; these are implemented as an
enum type.  Currently there is only a single tuple enum but in the
future we may have one tuple enum per T_TUPLE entry in def_data.in.
Currently listpw, verifypw and lecture are tuples.  This avoids the
need to have two entries (one ival, one str) for pwflags and syslog
values.

lecture is now a tuple with the following values: never, once, always

We no longer use both an int and string entry for syslog facilities
and priorities.  Instead, there are logfac2str() and logpri2str()
functions that get used when we need to print the string values.

Create def_* macros for each defaults value so we no longer need
the def_{flag,ival,str,list,mode} macros (which have been removed).
This is a step toward more flexible data types in def_data.in.

checkpoint

If we are in -k/-K mode, just spew to stderr.  It is not unusual for
users to place "sudo -k" in a .logout file which can cause sudo to
be run during reboot after the YP/NIS/NIS+/LDAP/etc daemon has died.
Previously, this would result in useless mail and logging.

fix pasto in VISUAL description

regen

checkpoint

Some OSes (like Solaris) allow export w/ nosuid too

We don't use FD_ZERO anymore so just define FD_SET (if not already there).

Fix a core dump on Solaris by preserving the pam_handle_t we used
during authentication for pam_prep_user().  If we didn't authenticate
(ie: ticket still valid), we call pam_init() from pam_prep_user().
This is something of a hack; it may be better to change the auth
API and add an auth_final() function that acts like pam_prep_user().

Add explicit declaration of printerr variable in function header
(was defaulting to int which is OK but oh so K&R :-).  From Theo.

s/HAVE_STOW/USE_STOW/

Also exit waitpid() loop when pid == 0.  Fixes a problem where the sudo
process would spin eating up CPU until sendmail finished when it has
to send mail.

Remove advertising clause, UCB has disavowed it

Remove advertising clause, UCB has disavowed it

Don't assume that getgrnam() calls don't modify contents of
struct passwd returned by getpwnam().  On FreeBSD w/ NIS this
can happen.  Based on a patch from Kirk Webb.

missing ;;

darwin has a broken setreuid() in at least some versions

Fix an off by one error when reallocating the environment; Kevin Pye

Fix User_Spec definition; SEKINE Tatsuo

More info on the early days from Coggs.

remove errant semicolon that prevented compilation under heimdal

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

slightly different wording for the darpa credit

Add DARPA credit

Use krb5_princ_component() instead of krb5_princ_realm() for MIT Kerberos
like we did before I messed things up ;-)

Use krb5_principal_get_comp_string() to do the same thing w/ Heimdal.
I'm not sure if the component should be 0 or 1 in this case.

#define ENCTYPE_DES_CBC_MD5 ETYPE_DES_CBC_MD5 for Heimdal since
older versions lack ENCTYPE_DES_CBC_MD5.  This is gross and there
should be a configure check for this I guess.

builtin -> built-in; Jason McIntyre

builtin -> built-in; Jason McIntyre

built in -> built-in; Jason McIntyre

checkpoint for 1.6.7p3

Update info on the early years @ SUNY-Buffalo from Cliff Spencer.
Amazingly, sudo source from 1985 is available via groups.google.com

Don't change rl.rlim_max for RLIMIT_CORE.  We need only set rl.rlim_cur
to 0 to turn off core dumps.  This may be needed for the RLIMIT_CORE
restoration on some OSes.

Make this compile on Heimdal and MIT Kerberos 5

Check for heimdal even if we found krb5-config and define HAVE_HEIMDAL.

Replace ETYPE_DES_CBC_MD5 with ENCTYPE_DES_CBC_MD5.   The former
is no longer defined by MIT kerb5 (though it used to be and indeed
remains so in Heimdal).

Remove newer stuff that passes multiple (possibly duplicate)
directories to "mkdir -p" since that seems to break on Tru64 Unix
at least.  This basically brings back what shipped with sudo 1.6.6.

Correct number of args to krb5_principal_get_realm() and fix an unclosed
comment that hid the bug.

regen

++version

++version

++version

++version

++version

++version

++version

use krb5-config to determine Kerberos V details if it exists

Use warn/err and getprogname() throughout.  The main exception is
openlog().  Since the admin may be filtering logs based on the
program name in the log files, hard code this to "sudo".

Add getprogname.c and err.c

regen

Add checks for getprognam(), __progname and err.h

For systems withour err/warn functions.

For systems withour err/warn functions.

For systems neither getprogname() nor __progname; uses Argv[0].

checkpoint for 1.6.7p1

fix strlcpy() rval check (innocuous)

oflow detection in expand_prompt() was faulty (false positives).
The count was based on strlcat() return value which includes the
length of the entire string.

checkpoint for the sudo 1.6.7 release