Whoops, forgot to add release marker

Final change for 1.6.3 (or so I hope)

Use SYSV man sections since BSD systems will have nroff...

When checking to see if the host/user matches in a defaults spec, check
against TRUE, not just non-zero since it might be -1.

OSF/1 puts file formats in section 4, not 5.

Make login class support work on BSD/OS

Update for 1.6.3

If there is no inet_addr but there *is* an __inet_addr that's ok since
inet_addr is probably just a macro then.  The better thing to do would
be to look for the macro, but this is fine for now.

Don't use shlicc for BSD/OS 4.x

*.man lives in cwd, *.cat lives in $(srcdir), add a @mansrcdir@
configure variable so we can deal with this.
Also, only remove *.man for 'distclean' not 'clean'.

set_loginclass() should be static like the proto says

Add #ifdef __STDC__ around the rangematch function header to avoid
promotion of test to int, thus violating the prototype.  Gcc handles
this gracefully but more std ANSI compilers will complain.

Pull in newer fnmatch(3) that supports FNM_CASEFOLD

Pull in newer fnmatch(3) that supports FNM_CASEFOLD
Check for FNM_CASEFOLD in configure

update for 1.6.3

Fully qualified hosts w/ wildcards were not matching the FQHOST token type.
There's really no need for a separate token for fully-qualified vs.
unqualified anymore so FQHOST is now history and hostname_matches
now decides which hostname (short or long) to check based on whether
or not the pattern contains a '.'.

Fully qualified hosts w/ wildcards were not matching the FQHOST token type.
There's really no need for a separate token for fully-qualified vs.
unqualified anymore so FQHOST is now history and hostname_matches
now decides which hostname (short or long) to check based on whether
or not the pattern contains a '.'.

Fully qualified hosts w/ wildcards were not matching the FQHOST token type.
There's really no need for a separate token for fully-qualified vs.
unqualified anymore so FQHOST is now history and hostname_matches
now decides which hostname (short or long) to check based on whether
or not the pattern contains a '.'.

Add support for wildcards in the hostname.

Add targets for *.man.in, using config.status to generate *.man from *.man.in

Document set_logname option and enbolden refs to sudo and visudo.

Add FreeBSD login.conf support (untested on BSD/OS) based on a patch from
Michael D. Marchionna.
configure now does substitution on the man pages, allowing us to
fix up the paths and set the section correctly.  Based on an idea
from Michael D. Marchionna.

Better fix for handling HP-UX aging info.

Add support for set_logname run-time default

configure does substitution on these to produce *.man

These files now get generated from *.man.in at configure time.

Add set_logname option so users can turn off setting of LOGNAME/USER
environment variables.

kill register

HP-UX adds extra info at the end for password aging so when comparing
the result of crypt to pw_passwd we only compare the first len(epass)
bytes *unless* the user entered an empty string for a password.

Get rid of grandchild hack, it was causing problems and there is really
no need for it.  This fixes a bug where we spin eating up CPU when the
user runs a long-running process like a shell.

User can always specify a login class if he/she is already root.

FreeBSD login class (login.conf) support.

HAVE_SECUREWARE -> HAVE_GETPRPWNAM; fixes secureware support

Truncate unencrypted password to 8 chars if encrypted password is exactly
13 characters (indicateing standard a DES password).  Many versions
of crypt() do this for you, but not all (like HP-UX's).

Mention that gcc on dynix may have problems

Link visudo with NET_LIBS since we now call syslog via defaults.c

Use Argv[0] as the first arg to openlog() since visudo uses this too.

Stash coredumpsize resource limit and retsore it before the exec()
Otherwise the child ends up with a coredumpsize of 0.

document -S flag

fix usage string

Added -S flag (read passwd from stdin) and tgetpass_flags global
that holds flags to be passed in to tgetpass().  Change echo_off
param to tgetpass() into a flags field.  There are currently 2
possible flags for tgetpass(): TGP_ECHO and TGP_STDIN.  In tgetpass(),
abstract the echo set/clear via macros and if (flags & TGP_ECHO)
but echo is not set on the terminal, but sure to set it.

Fixed a bug that caused an infinite loop when the password timeout was disabled.

Add rootpw, runaspw, and targetpw options.

enveditor -> env_editor

crank versino to 1.6.3

Add 'editor' and 'enveditor' sudoers defaults and make visudo honor them.
This means that visudo will now parse the sudoers file *before* it is
edited so a bogus sudoers file will cause a warning to go to stderr.
Also, visudo checks the variables once--it does not check them after
each editor run since that could be confusing.

1.6.2 -> 1.6.2p1

Move user_is_exempt prototype into sudo.h

Fix thinko, some && should have been || in the last commit

Don't initialized Makefile variables to be NULL since the user may
want to import variables from their environment.

typo

fix a yacc (skeleton.c) warning

Make pam work on HP-UX 11.0;jaearick@colby.edu

recent changes; prepare for 1.6.2p1

Don't apply SECURE_PATH if user is example; jmknoble@pobox.com

Regen with yacc that has a memory leak plugged.

Expanded docs on sudoers 'defaults' options based on INSTALL file info.

Fix some while lies

When making a bindist, link FAQ to TROUBLESHOOTING instead of copying.

Add netgroup caveat

Last minute updates

PAM entry

correct a comment

update for 1.6.2

Better detection of PAM errors and fix custom prompts with PAM.
Based on patches from "Cloyce D. Spradling" <cloyce@headgear.org>

Cast ULONG_MAX to unsigned long long when comparing to an unsigned long long
value.

Fix sudoers locking in visudo.  We now lock the sudoers file itself, not
the temp file (since locking the temp file can foul up editors).  The
previous locking scheme didn't work because the fd was closed too early.

Don't need test for ftruncate() any more.

Add a test for the -Aa flag w/ HP-UX's cc.  Fixes compilation with the
unbundled HP-UX cc.

"a a" -> "a"; Aaron Campbell <aaron@cs.dal.ca>

update copyright year on changed files

updates

aix fix

Crank version to 1.6.2

Crank version to 1.6.2

When using rlimit check for RLIM_INFINITY
When computing the value of maxfd, use min(getdtablesize(), RLIMIT_NOFILE)

recent changes

Crank version to 1.6.2

Add 'shell_noargs' runtime option back in.  We have to defer checking
until after the sudoers file has been parsed but since there are now
other options that operate that way this one can too.  Based on a patch
from bguillory@email.com.

Add "listpw" and "verifypw" options.

o Fix some typos/omissions
o Add section on verifypw and listpw
o Define how NOPASSWD interacts with the -v and -l flags

For HP-UX cc, add -Aa to CPPFLAGS.
For HP-UX always add -D_HPUX_SOURCE to CPPFLAGS.

In struct sudo_defs_types, move the union to the end and don't initialize
the union member since that only works with an ANSI compiler.  We set
the value of the union by hand in init_defaults() anyway.  This allows
sudo to compile on a K&R compiler again.

netgr_matches needs to check shost as well as host since they may be different.

End on \r as well as \n

Update statbuf.st_mode based on SUDOERS_MODE when we are chaning from
0400 to whatever SUDOERS_MODE is (converting from the old sudoers mode).
Assumes that SUDOERS_MODE is less restrictive than 0400 which should
always be the case.

Make treatment of -l and -v sane wrt NOPASSWD flags.  Now allow -l w/o a passwd
if there is *any* entry for the user on the host with a NOPASSWD flag.
For -v, only allow w/o a passwd if *all* entries for the user on the host
w/ the specified runas user have the NOPASSWD flag set.

add check target

Treat EOF at whatnow prompt like 'x' instead of looping.

recent changes

Add check for initgroups() since old SYSV lacks this.

o Kill HAVE_FNMATCH_H
o Only define HAVE_FNMATCH if <fnmatch.h> exists.

Don't allow insults to be enabled if the insults[] array is empty.
Otherwise there would be division by zero.

Don't allow insults to be enabled if the insults[] array is empty.
Otherwise there would be division by zero.

Don't allow insults to be enabled if the insults[] array is empty.
Otherwise there would be division by zero.

Don't care about USE_INSULTS #define since the insult stuff may be
overridden at runtime.

Honor insults flag.

Don't ask the user for a password if the user is not allowed to run
the command and the authenticate flag (in sudoers) is false.

o Whenever we get a bare newline we change to the INITIAL state.
o Enter GOTRUNAS when we see Runas_Alias

This allows #uid to work in a RunasAlias.

fix parsing of runas lists:
o oprunasuser and runaslist now return a value
o in a runasspec, if a runaslist does not return TRUE, set runas_matches to
  FALSE.  Normally, a runaslist only returns FALSE for explicitly denied
  users.
o since runaslist does not modify the stack there is no need for a push/pop
  in runasalias.