Add definition of WCOREDUMP for systems without it.  This is known
to work on AIX and SunOS 4, but may be incorrect on other systems
that lack WCOREDUMP.

--HG--
branch : 1.7

Replace timerfoo macros with timevalfoo since the timer macros are known
to be busted on some systems.

--HG--
branch : 1.7

If a file in a #includedir has improper permissions or owner just
skip it.  This prevents packages that incorrectly install a file
into /etc/sudoers.d from breaking sudo so easily.  Syntax errors
in #includedir files still result in a parse error (for now).

--HG--
branch : 1.7

Defer call to pam_close_session() until after the command finishes
if there is a monitor process.

--HG--
branch : 1.7

Add use_pty sudoers option to force use of a pty even when not
logging I/O.

--HG--
branch : 1.7

Instead of trying to keep the global environment in sync with our
private copy, provide our own getenv() that returns values from the
private environment and use env_get() to pass the environment in
to run_command().

--HG--
branch : 1.7

Fix typo

--HG--
branch : 1.7

Rename pty.c -> get_pty.c

--HG--
branch : 1.7

Add #define for maximum session id

--HG--
branch : 1.7

Split exec.c into exec.c and exec_pty.c
Pass a flag in to sudo_execve to indicate whether we need to
    wait for the command to finish (fork + execve vs. execve).

--HG--
branch : 1.7

Rename pty.c -> get_pty.c

--HG--
branch : 1.7

Fix --without-iologdir

--HG--
branch : 1.7

Only use I/O input log file if def_log_input is set and output file
if def_log_output is set.

--HG--
branch : 1.7

Include sudo_usage.h after sudo.h now that it has function prototypes
to guarantee that __P is defined.

--HG--
branch : 1.7

Do signal setup after turning off echo, not before.  If we are using
a tty but are not the foreground pgrp this will generate SIGTTOU
so we want the default action to be taken (suspend process).
Use an array for signals received instead of a single variable so
we don't lose any when there are multiple different signals.

--HG--
branch : 1.7

Reorg function prototypes a bit

--HG--
branch : 1.7

Move argument parsing into parse_args.c

--HG--
branch : 1.7

Build our own sys_siglist for systems that lack it.

--HG--
branch : 1.7

K&R fixes

--HG--
branch : 1.7

Log sudoedit sessions as well; adapted from trunk

--HG--
branch : 1.7

regen

--HG--
branch : 1.7

Merge I/O logging changes from trunk.  Disabling I/O log support
at compile time does not currently work.
Sudoedit is not yet hooked up to I/O logging.

--HG--
branch : 1.7

Add --enable-warnings configure option

--HG--
branch : 1.7

Fix K&R compilation issues on HP-UX.

--HG--
branch : 1.7

Pass in output function to lbuf_init() instead of writing to stdout.
A side effect is that the usage info can now go to stderr as it
should.  Add support for embedded newlines in lbuf and use that
instead of multiple calls to lbuf_print.

--HG--
branch : 1.7

Use numeric registers to handle conditionals instead of trying
to do it all with text processing.

--HG--
branch : 1.7

Document per-command SELinux settings

--HG--
branch : 1.7

timestamp -> time stamp

--HG--
branch : 1.7

Set close on exec flag in private versions of setpwent() and setgrent().

--HG--
branch : 1.7

Make send_mail() take a printf-style argument list

--HG--
branch : 1.7

Update to autoconf 2.65 and libtool 2.2.6b

--HG--
branch : 1.7

Don't use TRUE/FALSE which may not be defined.

--HG--
branch : 1.7

Document new tty_ticket behavior

--HG--
branch : 1.7

Make find_path() a little more generic by not checking def_foo
variables inside it.  Instead, pass in ignore_dot as a function
argument.

--HG--
branch : 1.7

Store info from stat(2)ing the tty in the tty ticket when tty tickets
are in use.  If the tty lives on a devpts (Linux) or devices (Solaris)
filesystem, stash the ctime in the tty ticket file, as it is not
updated when the tty is written to.  This helps us determine when
a tty has been reused without the user authenticating again with
sudo.

--HG--
branch : 1.7

get_boottime() now fills in a timeval struct

--HG--
branch : 1.7

Use timeval directly instead of converting to timespec when dealing
with file times and time of day.

--HG--
branch : 1.7

Fix OpenPAM detection for newer versions.

--HG--
branch : 1.7

Sync with Quest sudo git repo

--HG--
branch : 1.7

HP-UX ld uses +b instead or -R or -rpath
Fix typo in libvas check
libvas may need libdl for dlopen()
Add missing template for ENV_DEBUG
Adapted from Quest sudo

--HG--
branch : 1.7

Fix typos; from Quest Sudo

--HG--
branch : 1.7

Use value of SHELL from configure in Makefile

--HG--
branch : 1.7

Handle duplicate variables in the environment.  For unsetenv(),
keep looking even after remove the first instance.  For sudo_putenv(),
check for and remove dupes after we replace an existing value.

--HG--
branch : 1.7

Fix a crash when checking a sudoers file that has aliases that reference
themselves.  Based on a diff from David Wood.

--HG--
branch : 1.7

Fix use after free in error message when a duplicate alias exists.

--HG--
branch : 1.7

Set errorfile to the sudoers path if we set parse_error manually.
This prevents a NULL dereference in printf() when checking a sudoers
file in strict mode when alias errors are present.

--HG--
branch : 1.7

Fix typo

--HG--
branch : 1.7

Qualify the command even if it is in the current working directory,
e.g. "./foo" instead of just returning "foo".  This removes an ambiguity
between real commands and possible pseudo-commands in command matching.

--HG--
branch : 1.7

Add a note about the security implications of the fast_glob option.

--HG--
branch : 1.7

Remove duplicate includes

--HG--
branch : 1.7

Fix installation of sudoers.ldap in "make install" when --with-ldap
was specified without a directory.  From Prof. Dr. Andreas Mueller

--HG--
branch : 1.7

When doing a glob match, short circuit if gl.gl_pathc is 0.
From Mark Kettenis.

--HG--
branch : 1.7

Use parent process group id instead of parent process id when checking
foreground status and suspending parent.  Fixes an issue when running
commands under /usr/bin/time and others.

--HG--
branch : 1.7

In setenv(), if the var is empty, return 1 and set errno to EINVAL
instead of returning EINVAL directly.

--HG--
branch : 1.7

Check for pseudo-command by looking at the first character of the
command in sudoers instead of checking the user-supplied command
for a slash.

--HG--
branch : 1.7

Avoid a duplicate fclose() of the sudoers file.

--HG--
branch : 1.7

Fix size arg when realloc()ing include stack.  From Daniel Kopecek

--HG--
branch : 1.7

Use setrlimit64(), if available, instead of setrlimit() when setting
AIX resource limits since rlim_t is 32bits.

--HG--
branch : 1.7

Fix use after free when sending error messages.  From Timo Juhani Lindfors

--HG--
branch : 1.7

Generate the ChangeLog as part of "make dist" instead of having it
in the repo.

--HG--
branch : 1.7

Generate correct ChangeLog for 1.7 branch.

--HG--
branch : 1.7

Remove CVS $Sudo$ tags.

update tags

make this match sudoers SYNOPSIS

Print a newline between Runas and Command-specific defaults in
sudo -l.

Use SET and CLR macros in term_raw

Set stdin to non-blocking mode early instead of in check_input.
Use term_raw instead of term_cbreak since the data we get has
already been expanded via OPOST.

Enable/disable all postprocessing instead of just nl->crnl processing
since things like tab expansion matter too.  However, if stdout is
a tty leave postprocessing on in the pty since we run into problems
doing it only on the real stdout with .e.g nvi.

If tty_tickets is enabled and there is no tty, prompt for a password.
Do not lecture user for "sudo -k command" if user has a timestamp.

Document missing options: --with-efence and --with-bsm-audit

username -> user name
groupname -> group name
hostname -> host name

filename -> file name like the rest of the docs

Fix printing of entries with multiple host entries on a single line.

Mention that targetpw affects the timestamp file name.

Add compress_transcript option.

bump to 1.7.3b2

Better split of membership vs. traditional group check in user_in_group().
Allow user_ngroups to be < 0 if getgroups() fails.

Fix pasto and add default return value.

refactor group member checking into user_in_group()

Add support for mbr_check_membership() as present in darwin.

Rename label to be accurate

Treat timestamp files from before we booted as old.  Idea from and
Apple patch.

Allow the -u flag to be used in conjunction with the -v flag as per
older versions of sudo.

fix typo in last commit

Convert fmt_first and fmt_confd into macros.

timeouts can be floats now

Add support for floating point timeout values (e.g. 2.5 minutes).

The -L flag will be removed in sudo 1.7.4

Fix a bug due to order of operators.

cmnd_matches() already deals with negation so _cmndlist_matches() does
not need to do so itself.  Fixes a bug with negated entries in a
Cmnd_List.

Don't exit() from open_sudoers, just return NULL for all errors.

Can't rely on the shell sending us SIGCONT when transitioning from
backgroup to foreground process.

Add missing extern def for parse_error

Avoid a parse error when #includedir doesn't find any files.
Closes bug #375

Include sudo.man.pl and sudoers.man.pl in the distribution tarball.

Start command out in foreground mode if stdout is a tty.  Works
around issues with some curses-based programs that don't handle
tcsetattr getting interrupted by a signal.  Still allows us to
avoid hogging the tty if the command is part of a pipeline.

Use a socketpair to pass signals from parent to child.  Child will
now pass command status change info back via the socketpair.  This
allows the parent to distinguish between signals it has been sent
directly and signals the command has received.  It also means the
parent can once again print the signal notifications to the tty so
all writes to the pty master occur in the parent.  The command is
now always started in background mode with tty signals handled
by the parent.

Fix a few typos in the descriptions; from Jeff Makey
Only do the check for krb5_get_init_creds_opt_free() taking two
arguments if we find krb5_get_init_creds_opt_alloc().  Otherwise
we will get a false positive when using our own
krb5_get_init_creds_opt_free which takes only a single argument.

Remove a spurious comma in the kerb5 bits.

Call krb5_get_init_creds_opt_init() in our emulated
krb5_get_init_creds_opt_alloc() for MIT kerberos.