In struct sudo_defs_types, move the union to the end and don't initialize
the union member since that only works with an ANSI compiler.  We set
the value of the union by hand in init_defaults() anyway.  This allows
sudo to compile on a K&R compiler again.

netgr_matches needs to check shost as well as host since they may be different.

End on \r as well as \n

Update statbuf.st_mode based on SUDOERS_MODE when we are chaning from
0400 to whatever SUDOERS_MODE is (converting from the old sudoers mode).
Assumes that SUDOERS_MODE is less restrictive than 0400 which should
always be the case.

Make treatment of -l and -v sane wrt NOPASSWD flags.  Now allow -l w/o a passwd
if there is *any* entry for the user on the host with a NOPASSWD flag.
For -v, only allow w/o a passwd if *all* entries for the user on the host
w/ the specified runas user have the NOPASSWD flag set.

add check target

Treat EOF at whatnow prompt like 'x' instead of looping.

recent changes

Add check for initgroups() since old SYSV lacks this.

o Kill HAVE_FNMATCH_H
o Only define HAVE_FNMATCH if <fnmatch.h> exists.

Don't allow insults to be enabled if the insults[] array is empty.
Otherwise there would be division by zero.

Don't allow insults to be enabled if the insults[] array is empty.
Otherwise there would be division by zero.

Don't allow insults to be enabled if the insults[] array is empty.
Otherwise there would be division by zero.

Don't care about USE_INSULTS #define since the insult stuff may be
overridden at runtime.

Honor insults flag.

Don't ask the user for a password if the user is not allowed to run
the command and the authenticate flag (in sudoers) is false.

o Whenever we get a bare newline we change to the INITIAL state.
o Enter GOTRUNAS when we see Runas_Alias

This allows #uid to work in a RunasAlias.

fix parsing of runas lists:
o oprunasuser and runaslist now return a value
o in a runasspec, if a runaslist does not return TRUE, set runas_matches to
  FALSE.  Normally, a runaslist only returns FALSE for explicitly denied
  users.
o since runaslist does not modify the stack there is no need for a push/pop
  in runasalias.

Don't kill the user's tickets until after sudoers has been parsed
since tty_tickets and ticket_dir could be set in sudoers.

crank version to 1.6

add set_fqdn() stub

o Kill shell_noargs option, it cannot work since the command needs to
  be set before sudoers is parsed.
o Fix the "set_home" sudoers option (only worked at compile time).
o Fix "fqdn" sudoers option.  We now set host/shost via set_fqdn which
  gets called when the "fqdn" option is set in sudoers.
o Move the openlog() to store_syslogfac() so this gets overridden
  correctly from the sudoers file.

SecurID support should compile now.

fix some syntactic goofs

No longer need the .html files as they are generated automatically
on the web site.

kill characters that made wml unhappy

typo

majordomo@cs.colorado.edu -> majordomo@courtesan.com

Wrap script execution w/ /bin/sh for the benefit of ctm

Make the -s flag be exclusive too.  Also reorder the flags in
the exclusive usage message so they are alphabetical.

make pam errors other than PAM_PERM_DENIED fatal

fix typo

make it clear that /etc/pam.d/sudo is required on linux

fix a warning on redhat and spew an error if pam_authenticate() returns an error other than AUTH_SUCCESS or PAM_PERM_DENIED

Be very clear that the password required is the user's not root's

add sample.syslog.conf to DISTFILES and BINFILES

updates from Brian Jackson + some formatting

o One RUNSon update
o Changes for automating real binary releases

Add bindist target

talk about run-time options in addition to compile-time options

fix typos

need sys/time.h if HAVE_SETRLIMIT

get rid of references to sudo-bugs.  Now mention the web site or the sudo@ alias

repair pod2html damage

Update for 1.6 release

Add warning about using ALL in a command context.

Call yyrestart() on a parse error to reset the lexer state.

Don't need YY_FLUSH_BUFFER after all
Move yyrestart() into visudo.c since it might not get called in yywrap
    if we get a parse error (and we only reread the file on error anyway).

Call YY_FLUSH_BUFFER macro in yywrap() to clean up any buffers that
might still exist.
Call yyrestart() instead of using the deprecated YY_NEW_FILE macro.

flex doesn't need %N table size declarations

Mention what characters need to be escaped in names.

regen

clarify Mac OS X entry

update

o Use AC_MSG_ERROR throughout
o Check syslog configure options for danity

Fix printing of type T_MODE in dump_defaults()

missing sys/types.h

Break out options that may be overridden at run time into their own
section.  Add a not about Max OS X and correct some lies.

o Now use getrlimit to find the highest fd when closing all non-std fd's
o Turn off core dumps via setrlimit for the sake of paranoia

updates

updates

When read()'ing, do a single character at a time to be sure we don't go
oast the newline.

For the sudo_root option, check against user_uid, not getuid() since
at this point, ruid == euid == 0.

some updates

Fix compilation problem when --with-logging=file was specified.  This
means that syslog is now required to build sudo but that should not
be a problem.  If it is it can be fixed trivially with a configure
check for syslog() or syslog.h.

Make this work again for things like "sudo echo hi | more" where the tty
gets put into character at a time mode.  We read until we read end of
line or we run out of space (similar to fgets(3)).

change ital to bold

update

Error out if syslog parameters are given without a value.  For Ultrix or
4.2BSD "syslog" is allowed without a value since there are no facilities
in the 4.2BSD syslog.

Ignore the syslog facility for systems w/ old syslog like Ultrix.

people with "." early in their path can have problems running sudo from the build dir ;-)

Remove -r realm option

New krb5 code from Frank Cusack <fcusack@iconnet.net>.

update to reality

include <auth.h> to get function prototypes.

document -L flag

in set_perms(), always call setuid(0) before changing the ruid/euid
so we always know it will succeed.

#undef T_FOO to avoid conflicts with system defines (like on ULTRIX).

Docuement "Defaults" lines in /etc/sudoers.  Still needs some fleshing
out but this is a start.

use strtol, not strtoul since not everyone has not strtoul

use strtol, not strtoul since not everyone has not strtoul

last {WORD} rule should only apply in the INITIAL state

o Add support for escaped characters in the WORD macro
o Modify fill() to squash escape chars

o Add T_PATH flag to allow simple sanity checks for default values that
  are supposed to be pathnames.
o Fix a duplicate free when visudo finds an error.

mail_if_foo -> mail_foo

o Add requiretty option
o Move O_NOCTTY to compat.h

The exit() in log_error() was mistakenly removed in a previous version.
Put it back...

o Change defaults stuff to put the value right in the struct.
o Implement mailer_flags
o Store syslog stuff both in int and string form.  Setting the string
  form magically updates the int version.
o Add boolean attribute to strings where it makes sense to say !foo

add O_NOCTTY when opening /dev/tty just in case

cleanup function no longer takes a status arg

the the

Use strftime() instead of ctime() if it is available.

fix copyright date

update ReliantUNIX entry

add log_year option

add --without-sendmail to help output

enforce an otctal arg for --with-suoders-mode

Add support for "Defaults" line in sudoers to make configuration variables
changable at runtime (and on a global, per-host and per-user basis).
Both the names and the internal representation are still subject to change.
It was necessary to make sudo_user.runas but a char ** instead of a
char * since this value can be changed by a Defaults line.  There is a
similar (but more complicated) issue with sudo_user.prompt but it
is handled differently at the moment.

Add a "-L" flag to list the name of options with their descriptions.  This
may only be temporary.

Move some prototypes to parse.h

Be much less restrictive on what is allowed for a username.

Add more info

UCB has dropped the advertising clause from their license.