Add missing prototype declarations.
Document the new functions.

I forgot to mention compare_members_lists().

Split check_members() out of check_grp_file() and check_sgr_file().

Split check_grp_file() and check_sgr_file() out of main().

Split process_flags(), open_files(), and close_files() out of main(). New
global variables is_shadow, sort_mode, use_system_grp_file, and
use_system_sgr_file.

If remove-potcdate.sin does not exist, use the one from teh po directory
(it is not installed automatically by autopoint.

Compilation fix. pamh needs to be global since the split of check_perms().

Compilation fix. user was removed from the list of global variables.

Fix the type of the bitfields in the commonio_entry and commonio_db
structures to unsigned int (instead of int).

Re-indent.

Re-indent.

Avoid assignments in comparisons.

Avoid implicit brackets.

(compil fix) Use pw->pw_name instead of user.

sflg needs to be global.

Also split update_shell() out of main().

* Split also check_perms() out of main().
* Before pam_end(), the return value of the previous
  pam API was already checked. No need to validate it again.

Split process_flags() out of main().

Avoid assignments in comparisons.

Avoid assignments in comparisons.

Avoid implicit conversions to booleans.

Document may_change_field().

Avoid implicit brackets.

* New function: process_flags() split out of main().
  The flags variables are now global.
* New functions: check_perms(), update_gecos(),
  get_old_fields(), and check_fields() split out of main().
* Before pam_end(), the return value of the previous
  pam API was already checked. No need to validate it again.

* src/newusers.c: Compilation fix for PAM support (pamh needs to be
  global since the function split).
* src/chpasswd.c: Likewise.
* src/chgpasswd.c: Likewise.
* src/chpasswd.c: Avoid implicit conversions to booleans.

Sort the tools in the NEWS entries of 4.1.1.

Rewrote to match the previous commit message.

* src/chage.c: Fix typo: s/maximim/maximum/
* src/chage.c: New function: fail_exit(). Change most of the exit()
to a fail_exit, which makes sure the files are unlocked (new global
variables: pw_locked, spw_locked), the PAM transaction is ended, and
the failure is logged to libaudit (use a global user_name and user_uid
for logging).
* src/chage.c: Compilation fix for PAM support (pamh needs to be
global since the function split).
* src/chage.c: Document process_flags(), check_flags(), check_perms(),
open_files(), and close_files().
* src/chage.c: Split update_age() and get_defaults() out of main()
* src/chage.c: Drop the privileges just after opening the files.
* src/chage.c: Do not log to audit only if the user has an entry in
the shadow file.
* NEWS, src/chage.c (open_files): Also open the password file for
writing. This fix chage when the user only has a password entry (and
no shadow entries).
* src/chage.c (get_defaults): Use default values that don't change the
behavior of the account for the fields that are not specified when the
user has no shadow entry.

* Compilation fix for PAM support (pamh needs to be
  global since the function split).
* End the PAM transaction in fail_exit().
* Document check_flags().

Compilation fix for non-gshadow support.

I forgot to open and close gshadow.

Added support for gshadow.

Do not add the new user to the group's members, because the group is already
the primary group of the new user.

Avoid variables with the name of a type.

Avoid assignments in comparisons.

Avoid implicit brackets and re-indent.

Before pam_end(), the return value of the previous
pam API was already checked. No need to validate it again.

newusers cleanups
main() split in new functions: process_flags(), check_flags(), check_perms(),
open_files(), and close_files().

Avoid assignments in comparisons.

Re-indent.

 * Avoid implicit brackets.
 * Avoid implicit conversion to booleans.

Remove dead code. It was probably put here to add more
information to the audit_logger.

Avoid using a variable with the same name as a type.

chage cleanups
* src/chage.c: Before pam_end(), the return value of the previous
pam API was already checked. No need to validate it again.
* src/chage.c: main() split in new functions: process_flags(),
check_flags(), check_perms(), open_files(), and close_files().

* src/chgpasswd.c: Avoid assignments in comparisons.
* src/chgpasswd.c: Avoid implicit brackets.
* src/chgpasswd.c: Fix comments to match chgpasswd (group instead of
user's passwords are changed).

Fix the previous ChangeLog entries regarding chgpasswd.

Same changes as for chpasswd:
* src/chpasswd.c: main() split in process_flags(), check_flags(),
check_perms(), open_files(), and close_files().

Same changes as for chpasswd:
* src/chpasswd.c: main() split in process_flags(), check_flags(),
check_perms(), open_files(), and close_files().

Avoid implicit brackets.

Re-indent.

Re-indent.

Avoid assignments in comparisons.

Other new functions: open_files(), close_files().
This force flushing the password database after the password file is unlocked.

New functions: process_flags(), check_flags(),
check_perms(). Split out of main().

Before pam_end(), the return value of the previous
pam API was already checked. No need to validate it again.

New function check_flags(). Split the validation of
options and arguments out of process_flags.

(main, check_perms): New function check_perms().
Split the validation of the user's permissions out of main()

(main): Before pam_end(), the return value of the previous pam API was already
checked. No need to validate it again.

Re-indent.

(process_flags): prefer fail_exit to exit. This avoid
an explicit call to audit_logger().

I forgot the initialization of group_id in find_new_gid().

 * process_args renamed process_flags
 * Add the options checks in process_flags (group_name, group ID uniqueness)
 * Add the parameters' names in the prototypes.

Split the processing of options out of main().

find_new_gid is never called when an
GID is specified with -g. Simplify find_new_gid accordingly.

typo cleared/clearer

(find_new_gid): If oflg is set, gflg is also set.
Use (!gflg), which is cleared than (!gflg || !oflg).

A group with the specified name cannot exist at that time in find_new_gid.
Remove the check.

Avoid implict brackets.

When compiled without AUDIT support, if the return code was E_SUCCESS,
fail_exit() wouldn't have exited. Fix the scope of #idef WITH_AUDIT.

Document the new functions.

Other cleanups and documentation.
Do the checks, then build the filenames. Do not mix both.

Stop at the first error.

Avoid assignement in comparison.

Avoid implicit conversions to booleans.

Avoid implicit casts.

Avoid implicit brackets.

Document selinux_file_context.

Avoid assignment in comparisons.

libmisc/copydir.c cleanup
* libmisc/copydir.c: Split copy_tree() in more maintainable functions:
copy_entry(), copy_dir(), copy_symlink(), copy_hardlink(),
copy_special(), and copy_file().
* libmisc/copydir.c: -1 is used to indicate an error, directly set err
to -1, instead of incrementing it, and checking if not nul at the
end.

Avoid implicit conversions to booleans.

Avoid assignment in comparisons.

Document check_list's return value.

Avoid implicit brackets.

Simplify gpasswd's main():
Also split check_flags() out of main().

Simplify gpasswd's main():
Split also get_group() and change_passwd() out of main().

Simplify gpasswd's main():
New function: check_perms(). Split out of main() to simplify main().

Simplify gpasswd's main():
New functions: open_files(), close_files(), update_group(). Split out
from main() to simplify this (too) big function.

Simplify gpasswd's main():
New function: process_flags(). Split the processing of options out of main().

gpasswd cleanup
* src/gpasswd.c: Add argument name to the internal function
prototypes.
* src/gpasswd.c: Document global variables.

Recommend editing the shadowed (resp. regular) file if the regular (resp.
shadowed) file was edited.

End of the previous changelog entry...

Merge Debian's patch 451_login_PATH
* NEWS, libmisc/setupenv.c: Export PATH according to ENV_PATH and
ENV_SUPATH, as for su. This impacts login.
* man/login.1.xml: PATH and SUPATH are now used both when PAM support
is disabled and enabled.

If started as init, login and sulogin need to start a new session.

Merge Debian's patch 408_passwd_check_arguments
* NEWS, src/passwd.c: Make sure that no more than one username
argument was provided.

Re-indent.

Merge Debian's patch 412_lastlog_-u_numerical_range
* NEWS, src/lastlog.c, man/lastlog.8.xml: Accept numerical user, or
  ranges with the -u option.
* TODO: The same change should be done on faillog.

Merge Debian's patch 466_fflush-prompt
* libmisc/Makefile.am, lib/prototypes.h, libmisc/yesno.c, src/grpck.c,
src/pwck.c: move yes_or_no() from grpck/pwck to a separate
libmisc/yesno.c (with a read_only argument).
* libmisc/fields.c, libmisc/yesno.c: Make sure stdout is flushed before
reading the user's answer.

su's arguments are now reordered. If needed, use -- to separate su's
options from the shell's options.

Merge RedHat's patch shadow-4.0.18.1-mtime.patch:
    * NEWS: Document that usermod will now preserve user's file modification
    and access time.
    * libmisc/copydir.c: Preserve the access and modification time of copied
    files. This is important for usermod. This will also impact useradd, for
    the skeleton files, but this is not important.
    * libmisc/copydir.c: Stop and return an error if a file could not be
    closed after during a copy.

Mention RedHat's patches for previous commits.

Merge RedHat's patch shadow-4.0.18.1-findNewUidOnce.patch:
* src/useradd.c (usr_update): Do not call find_new_uid(). The UID was
already either specified or found by another call to find_new_uid().
* src/useradd.c (find_new_uid): Always start with uid_min (find_new_uid()
is never called when user_id was already specified).
* src/useradd.c (find_new_uid): Fix the comments (find_new_uid() is not
called when the UID is specified (uflg)).
* src/useradd.c (main): Only call find_new_uid() if (!oflg) and (!uflg).
If uflg is set (but not oflg), check the UID uniqueness.
* src/useradd.c (find_new_uid): Don't check the uid and user name
uniqueness in find_new_uid(). The user name uniqueness is already checked
during the parameter validation. UID uniqueness is also checked (see
above).
* src/useradd.c (find_new_uid): Don't check uflg in find_new_uid().
* src/useradd.c (find_new_uid): Make sure that find_new_uid() is not
called when uflg is set (assert).

Cleanups in find_new_gid:
* src/useradd.c (find_new_gid): Check that gflg is not set (assert).
* src/useradd.c (find_new_gid): Do not check the group name uniqueness
(already checked in main).
* src/useradd.c (find_new_gid): Avoid a "continue" in the loop.
* src/useradd.c (find_new_gid): Remove irrelevant comments.
* src/useradd.c (find_new_gid): Fix the function definition's comment.

Add option -l to avoid adding the user to the lastlog and faillog databases

Fix the release numbers for the current NEWS entries.