The RUNSON file is toast--it confused too many people and really isn't
needed in a configure-oriented world.

alternate -> alternative

Use TCSADRAIN instead of TCSAFLUSH since some OSes have issues with TCSAFLUSH.

Allow leading blanks before Defaults and Foo_Alias definitions

fix rules to build toke.o and gram.o in devel mode

env_keep overrides set_logname

Fix disabling set_logname and make env_keep override set_logname.

No longer need memmove()

Just clean the environment once.  This assumes that any further
setenv/putenv will be able to handle the fact that we replaced environ
with our own malloc'd copy but all the implementations I've checked do.

In -i mode, base the value of insert_env()'s dupcheck flag on DID_FOO flags.
Move checks for $HOME resetting into rebuild_env()

Move setting of user_path, user_shell, user_prompt and prev_user
into init_vars() since user_shell at least is needed there.

fix devel builds

Fix some printf format mismatches on error.

Fix some printf format mismatches on error.

regen

Update copyright years.

Update copyright years.

Update copyright years.

version 1.7

What's new in sudo 1.7, based on the 1.7 CHANGES entries.

Add __printflike and use it with gcc to warn about printf-like format mismatches

Replaced CHANGES file with ChangeLog generated from cvs logs

Use warning/error instead of perror/fatal.

Update OpenBSD section

Add upgrading noted for 1.7

Instead of zeroing out the environment, just prune out entries
based on the env_delete and env_check lists.  Base building up
the new environment on the current environment and the variables
we removed initially.

Set locale to "C" if locales are supported, just to be safe.

Cast argument to ctype functions to unsigned char.

correct value for DID_USER

#include <compat.h> not "compat.h"

Reset the environment by default.

Alloc an extra slot in NewArgv.  Removes the need to malloc an new
vector if execve() fails.

Use execve(2) and wrap the command in sh if we get ENOEXEC.

Only include time.h on systems that lack struct timespec which
gets defind in compat.h (using time_t).

Include time.h for time_t in compat.h for systems w/o struct timespec.

use bcopy on systems w/o memmove

__attribute__((__unused__)) doesn't work in gcc 2.7.2.1 so limit its
use to gcc >= 2.8.

Add explicit rule to build sudo_noexec.lo

No longer depend on VPATH; pointed out a bunch of missed dependencies.

Help for PAM when account section is missing

Give user a clue when there is a missing "account" section in the PAM config.

Better error handling.

Move _FOO_SOURCE to CPPFLAGS so it takes effect as early as possible.
Silences a warning about isblank() on linux.

Fix typo (missing comma) that caused an incorrect number of args
to be passed to log_error().

Don't try to destroy a tree we didn't create.

Add __unused to rcsids

Fix error message when mixing invalid auth types

PAM, AIX auth, BSD auth and login_cap are now on by default if the OS
supports them.

s/HAVE_AUTHENTICATE/HAVE_AIXAUTH/g

Better checking for conflicting authentication methods
Display the authentication methods used at the end of configure
Rename --with-authenticate -> --with-aixauth
Use --with-aixauth, --with-bsdauth, --with-pam, --with-logincap by
default on systems that support them unless disabled.
Add OSMAJOR variable that replaces old OSREV; now OSREV has full version number

s/-O/-C/

Replace:
    test -n "$FOO" || FOO="bar"

With:
    : ${FOO='bar'}

Use function pointers to only call private passwd/group routines when
using a nonstandard passwd/group file.

sync

Can't use strtok() since it doesn't handle empty fields so add
getpwent()/getgrent() functions and call those.

Fix dummied out toke.c and gram.c dependencies.

Rename PARSESRCS -> GENERATED since it is only used in the clean target
Add devdir variable and use it to specify the path to parser sources

regen

Add a devdir variables that defaults to $(srcdir) and is set to . if
--devel was specified.  Allows for proper dependecies building the parser.

Add support for custom passwd/group files.

Build private copy of pwutil.o for testsudoers with MYPW defined so
it uses our own passwd/group routines.

Remove sudo_*{pw,gr}* stubs and add sudo_setspent/sudo_endspent stubs instead.
We can now just use the caching sudo_*{pw,gr}* functions in pwutil.c
Add comment about wanting to call sudo_endpwent/sudo_endgrent in cleanup()

Remove caching; we will just use what is in pwutil.c
Use global buffers for passwd/group structs
Rename functions from sudo_* to my_*

g/c pwcache_init/pwcache_destroy

Undo last commit and add sudo_setspent and sudo_endspent instead.

Move all but the shadow stuff from getspwuid.c to pwutil.c and pwcache_get
and pwcache_put as they are no longer needed.  Also add preprocessor
magic to use private versions of the passwd and group routines if MYPW
is defined (for use by testsudoers).

zero out struct passwd/group before filling it in so if there are
fields we don't handle they end up as 0.

Adapt to pwutil.c

Add tsgetgrpw.c and pwutil.c
Rename the *OBJ variables for better readability.

Passwd and group lookup routines for testsudoers that support alternate
passwd and group files.

Split off pw/gr cache and dup code into its own file.
This allows visudo and testsudoers to use the pw/gr cache too.

Print Defaults info in "sudo -l" output and wrap lines based on the
terminal width.

Only check group vector in usergr_matches() if we are matching the
invoking or list user.  Always check the group members, even if
there was a group vector.

No longer bundle fnmatch.3

checkpoint

sort usage

Sort command line options

Add closefrom sudoers option to start closing at a point other than 3.
Add closefrom_override sudoers option and -C sudo flag to allow the
user to specify a different closefrom starting point.

Add _PATH_DEVNULL for those without it.

no more UCB strcasecmp

replace BSD licensed one with version derived from pdksh

Fix last commit.

Make sure stdin, stdout and stderr are open and dup them to /dev/null
if not.

add sudo_ldap_close

Use TIME_WITH_SYS_TIME

Add TIME_WITH_SYS_TIME_H

Add missing braces to avoid DYLD_FORCE_FLAT_NAMESPACE being set
unconditionally on darwin.  From Toby Peterson.

Check rbinsert() return value.  In the case of faked up entries there
is usually a negative response cached that we need to overwrite.

In pwfree() don't try to zero out a NULL pw_passwd pointer.

Use the double fork trick to avoid the monitor process being waited
for by the main program run through sudo.

Call initgroups() in -U mode so group matches work normally.

Don't print a trailing comma for the last entry in enum def_tupple

Mention values when lecture, listpw and verifypw are used in boolean context.

verifypw when used in a boolean TRUE context should be "all", not "any".

Allow tuples that can be used as booleans to be used as boolean TRUE.
In this case the 2nd possible value of the tuple is used for TRUE.

Correct the test for 2-parameter timespecsub

Add strub struct definitions for passwd, timeval and timespec

Add check for 2-argument form of timespecsub (FreeBSD and BSD/OS) and
fix a typo in the gettimeofday check.

Deal with user_stat being NULL as it is for visudo and testsudoers.

Add -U option to use in conjunction with -l instead of -u.
Add support for "sudo -l command" to test a specific command.

Set safe_cmnd after sudoers_lookup() if it has not been set.
Previously it was set by sudo "ALL" in the parser but at that point
the fully-qualified pathname has not yet been found.