disable_coredump can be set to no on modern OSes without
security consequences.

Emphasis on the never.

Explicitly tell people not to grant sudoedit to directories the
user can write to.  While sudoedit will no longer open symbolic
links, hard links are still an issue.

Add warning about writable directories and sudo/sudoedit.

Emphasize that wildcards are not regexps.  Bug #692

Emphasize that wildcards in command line arguments are dangerous.
Document the failings of the passwd example on GNU systems.
Bug #691

Escape the colons in [[:alpha:]] as required by sudoers.

Change warning when user tries to sudoedit a symbolic link.

regen

regen

Do not follow symbolic links in sudoedit by default.  This behavior
can be controlled by the sudoedit_follow Defaults flag as well as
the FOLLOW/NOFOLLOW tags.

Sudo 1.8.15

add .json regress files to MANIFEST

Check JSON output of sudoers test files too.

Move comment to match moved code.

maxseq is an int not a string

Include sys/types.h for id_t.  Bug #711

Avoid a potential out of bounds read found by enh while fuzzing
with address sanitizer enabled.

Set sssd lib location to /usr/lib64 on 64-bit RHEL/Centos.
Bug #710

Add Jakub Wilk

The init.d files are generated from a .in file so we need to install
from top_builddir not top_srcdir.  From Ross Burton.  Bug #708

Replace two "return 0" with debug_return_bool(false).

fix typo in previous commit

Sudo 1.8.14p3

Fix errno value from get_process_ttyname() when no tty is present.

On AIX, only convert the tty device number from dev64_t to dev32_t
if dev_t is 32-bits.

Sudo 1.8.14p2

Fix creation of the timestamp file; bug #704

Avoid needless memory allocation when resolving the tty name.

Sudo 1.8.14p1

Fix typo in sudo_sss_attrcpy() that caused a memory allocation error.

rebuild

Add some debugging printfs when malloc fails and we don't have an
explicit call to sudo_warnx().

Add missing warnings for memory allocation failure.
Add function name to memory allocation warnings.

Return -1 if realloc() fails.

Add line number to debug log for memory allocation errors.

Add warning if calloc() fails.
Add debugging for other unexpected errors.

Add missing check for calloc(3) return value.

Document that the values printed by "sudo -V" are affected by
Defaults settings in sudoers.

Avoid calling dlerror() multiple times since it clear the error
status after printing the error.
Problem caused by sudo_warn/sudo_fatal being macros...

Attempt to clarify the conditions under which MAIL and HOME are
set to the target user.

Better checks for the libaudit package for Debian and error out
if we can't figure it out.

Fix linux_audit setting on non-multiarch Debian.

Fix typo that broke the linux_audit dependency on Debian.

Mention /proc/stat btime fix.

Solaris 2.6 has the prototypes for inet_pton() and inet_ntop() in
resolv.h.

Sprinkle debugging for boottime.

The old Solaris /bin/sh doesn't support POSIX $( .. ) syntax,
use backquotes instead.

Only use --with-sssd-lib on Debian/Ubuntu w/ multipackage.
Use dpkg-query to determine the name of the audit package
for proper dependencies.

Update Debian/Ubuntu packages to be more like the vendor ones.  One
notable exception is that sudo.ws packages use /var/run, not /var/lib
for timestamp files.

Strip newline from /proc/stat btime line to avoid a strtonum() failure.
From Jakub Wilk.

In io_callback() service writes before reads.  That way, if both
SUDO_EV_READ and SUDO_EV_WRITE are set and read() returns 0 (EOF)
we don't close the fd before the write() is performed.

If the write() returns EPIPE, ENXIO, EIO or EBADF, clear SUDO_EV_READ
before we close the fd to avoid calling read() on a closed fd.

Check sudo_conf_read() return value and exit on fatal error (a
warning was already printed by sudo_conf_read()).

Mention double-quoted sudoOption value support.

Add support for parsing quoted strings in a sudoOption just like
sudoers Defaults settings.

Sync with translationproject.org

Update year.

Sync with translationproject.org

Fix utmp setup broken by commit be0ca60facf8

Sync with translationproject.org

regen

Fix typo in error message.

Bug #702 is the AIX timespec issue.

We require POSIX so no need to conditionally include dirent.h.
Add a check for d_namlen and use the result in the NAMLEN macro.

There's no need to conditionalize the #include <unistd.h>, we require
a POSIX system.

Remove some compatibilty defines that should no longer be needed.

Final changes in 1.8.14

Need to include stddef.h to get rsize_t on Mac OS X for sudo_memset_s()
prototype.

Add missing exit value.

Add missing fcntl.h include.

Do check for inet_pton before inet_ntop since we may need to record
dependent libraries for inet_pton when linking our getaddrinfo
replacement.

Fix build on compilers w/o __func__ or __FUNCTION__

Remove sudo_evasprintf_v1, missed during alloc.c removal.

Add missing fcntl.h include.

Add check for inline support.

Add reallocarray.c license.

Fix entry for Joel Pelaez Jorge.

Add an error flag to the lbuf struct to simplify error checking.
Callers of the lbuf functions now check the error flag to tell if
a memory allocation error ocurred.

display_privs() and display_cmnd() may need to return -1 on error.

Return -1, not 0 from sudoers when there is an error (as opposed to
a policy denial).

Check restore_perms() return value in all cases, pushing the
return value back up the call stack.

Add Joel Pelaez Jorge

When checking whether the PAM prompt matches "Password:", also check
for the untranslated version.  The PAM module might not be using the
localized string even though it exists.  From Joel Pelaez Jorge.
Fixes Bug #701

Silence clang analyzer warning on glibc systems where the first
argument to qsort() is marked as non-NULL.
Also change some counters from into to unsigned int and two flags
from int to bool.

Silence clang analyzer warning on glibc systems where the first
argument to qsort() is marked as non-NULL.

Use our own bitmap macros instead of borrowing the ones from select.

Quiet clang analyzer false positive.

Fix uninitialized variables warnings in error case when src file
cannot be opened.  At least one of these is a false positive.

Must call round_nfds() with fd+1 since it takes a count not the fd
number.  In other words, the lowest value is 1, not 0.

It's safe to rely on C89 semantics for realloc(NULL, size).

malloc() sets errno to ENOMEM on failure so we don't need to set
it explicitly.

No longer need __malloc_like

Remove symbols from the now-removed alloc.c.

Only include stddef.h where it is needed.

regen

Better handling of setlocale() returning NULL.

Add function name to "unable to allocate memory" warnings.

We require ANSI C so stop using the obsolete STDC_HEADERS.

Add back _REENTRANT define on HP-UX to expose strtok_r on some versions.
We may need to define it on other systems too.

Use strtok_r() instead of strtok()