regen

use AC_SYS_POSIX_TERMIOS instead of rolling our own

Reference sudo.ws not courtesan.com

Add notes on shadow passwords

In list mode (sudo -l), characters escaped with a backslash
are shown verbatim with the backslash.

Add simple examples from OpenBSD (Marc Espie)

Catch SIGTTIN and SIGTTOU too and treat them like SIGTSTP.

minor prettyification

Updated change log

Fix CIDR handling here too.

Apparently a NULL response is OK

Checkpoint for upcoming beta release

Many people believe that adding a runas spec should obviate the need
for the -u flag.  It does not.

checkpoint update for upcoming 1.6.4 beta

o Add HAVE_STDLIB_H and HAVE_MEMORY_H
o Define HAVE_STRINGS_H even if HAVE_STRING_H is defined -- this is safe now

Add signals section

regen

Fix check for sigaction_t

XXX - should call find_path() as runas user, not root.  Can't do
that until the parser changes though.

If find_path() fails as root, try again as the invoking user (useful
for NFS).  Idea from Chip Capelik.

Regenerate after pod file changes

Add new sudoers option "preserve_groups".  Previously sudo would not
call initgroups() if the target user was root.  Now it always calls
initgroups() unless the -P command line option or the "preserve_groups"
sudoers option is set.  Idea from TJ Saunders.

Use new HAVE_SIGACTION_T define

Fix compilation on K&C

regen

Add check for sigaction_t -- IRIX already defines this so don't redefine it.

fix typo

need stdlib.h here too

regen

Remove redundant checks for string.h, strings.h and unistd.h

Regen from pod files

Update for 1.6.4

regen

Return EINVAL if errnum > sys_nerr

o Update copyright year

o Update copyright year

o Don't define STDC_HEADERS unconditionally for IRIX
o Update copyright year

update version

o Reorder some headers and use STDC_HEADERS define properly
o Update copyright year

o Reorder some headers and use STDC_HEADERS define properly
o Update copyright year

o Reorder some headers and use STDC_HEADERS define properly
o Update copyright year

o Reorder some headers and use STDC_HEADERS define properly
o Update copyright year

o Reorder some headers and use STDC_HEADERS define properly
o Update copyright year

regen

flags set in signal handlers should be volatile sig_atomic_t

Add checks for volatile and sig_atomic_t

regen

Remove "secure_path" Defaults option since it cannot work with the
existing parser.

Unset "secure_path" if user_is_exempt()

o Remove assumption that PATH and TERM are not listed in env_keep
o If no PATH is in the environment use a default value
o If TERM is not set in the non-reset case also give it a default
  value.

_PATH_SENDMAIL -> _PATH_SUDO_SENDMAIL so --without-sendmail works on
systems that define  in paths.h

Add support for skeyaccess(3) if it is present in libskey.

Only need to do 'lc = login_getclass(NULL)' if lc == NULL

'\\' is a perfectly legal character to have in a command line argument.

o Defer call to set_fqdn() until it is safe to use log_error()
o Don't print errno string value if gethostbyname fails, it is not relevant

Fix CIDR -> in_addr_t conversion.

Remove an extra "User_List" in the User_Spec definition
From ybertrand AT snoopymail.com

Make 'listpw=never' work for users who are not explicitly mentioned in
sudoers.

Remove gratuitous '=' in EBNF grammar; era AT iki.fi

Document new list Defaults type and convert env_keep and env_delete
to lists.
Document new env_check option.

regen parser

Don't let '#' appear in a {WORD} and restrict #foo in a Runas spec to #[0-9-]+.

regen

Simpler SUDO_FUNC_ISBLANK that uses AC_TRY_LINK

Add check for skeyaccess(3)

Document new -c, -f, and -q options

o Add -f option (alternate sudoers file)
o Convert to use getopt(3)

regen

Add check for isblank and a replacement macro if it doesn't exist.

In check-only mode, don't create sudoers if it does not already exist.

 o Add a new token, DEFVAR, to indicate a Defaults variable name
 o Add support for "+=" and "-=" list operators
 o replace some 1 and 0 with TRUE and FALSE for greater legibility.

 o Use exclusive start conditions to remove some ambiguity in the
   lexer.  Also reorder some things for clarity.
 o Add support for "+=" and "-=" list operators.
 o Use the new DEFVAR token to denote a Defaults variable name.

Prototype init_envtables()

 o Convert environment handling to use lists instead of strings.
   This greatly simplifies routines that need to do "foreach" type
   operations.
 o Add new init_envtables() function to set env_check and env_delete
   defaults based on initial_badenv_table and initial_checkenv_table
   (formerly sudo_badenv_table).

 o Add a new LIST type and functions to manipulate it.
 o This is for use with environment handling variables.
 o Call new init_envtables() routine inside init_defaults() to
   initialize the environment lists.

Convert environment options to use the new LIST type and add a new one,
env_check that only deletes if the sanity check fails.

Add dummy version of init_envtables()

honor quiet mode

Add check-only mode

Fix generation of entries with NULL descriptions.

Use sigaction_t and quiet a gcc warning.

Must reset signal handlers before we exec

Be carefule now that tgetpass() can return NULL (user hit ^C).
PAM version needs testing.
Set SIGTSTP to SIG_DFL during password entry so user can suspend us.

Add support for interrupting/suspending tgetpass via keyboard input.
If you suspend sudo from the password prompt and resume it will
re-prompt you.

Don't block keyboard interrupt signals, just set them to SIG_IGN.

add back HAVE_SIGACTION

regen

Kill POSIX_SIGNALS define and old signal support now that we emulate POSIX ones
Also be sure to correctly initialize struct sigaction.

Don't need config.h or "#ifndef HAVE_STRERROR" wrapper.

Add scaffolding for POSIX signal emulation

o Add missing ';' so this compiles
o Can't use NULL since we don't include stdio.h

Emulate sigaction() using sigvec()

Document new behavior of negative values of timestamp_timeout
Fix a typo

Add security note about command not being logged after 'sudo su' and
friends.

Mention that -V prints default values when run as root, including
the list of environment variables to clear.

Run pod2man with --quotes=none to avoid stupid quoting of C<> entries.

Add mail_badpass option
Also modify mail_always behavior to also send mail when the password is wrong

Dump default bad env table when 'sudo -V' is run by root.

document env_delete

Add support for '*' in env_keep when not resetting the environment
(ie: the normal case).