Debian fixes:
 * fix modes to be more in line with what Debian expects
 * add section
 * install LICENSE as copyright and ChangeLog as changelog
 * create stub changelog.debian

Fix find command to properly skip files in the DEBIAN dir when
building md5sums.

Use a debian-compliant package maintainer field.

No need to loop over atomic_writev(), it guarantees to write all
data or return an error.

Fix handling of stdout/stderr that contains "\r\n" and handle a
"\r\n" pair that spans a buffer.

Update for sudo 1.8.5p2

Instead of doing extra write()s when replaying stdout, build up a
vector for writev() instead.  This results in far fewer system
calls.

Provide unhooked version of getenv() and use it when looking up
DISPLAY and SUDO_ASKPASS in the environment.

When replaying a log of stdout or stderr, do newline to carriage
return + linefeed conversion.  We cannot have termios do this for
us since we've disabled output postprocessing (POST) when setting
raw mode.

When checking for -fstack-protector, treat warnings as fatal errors.

Fix test for -z relro

Add m4/ax_check_compile_flag.m4 and m4/ax_check_link_flag.m4

Build with -fstack-protector and link with -zrelo where supported.
Added --disable-hardening option to disable hardening options.

Add tests for sudoers mode, owner and group checks.

If sudoers_mode is group-readable but the actual sudoers file is
not, open the file as uid 0, not uid 1.  This fixes a problem when
sudoers has a more restrictive mode than what sudo expects to find.
In older versions, sudo would silently chmod the file to add the
group-readable bit.

No longer throw an error if sudoers is a symbolic link.  Deprecated
the --with-stow option as that is now (effectively) the default.

Add basic tests for #include and #includedir

Add -U sudoers_uid option to testsudoers.

Update for 1.8.5p1

Fix #includedir; from Mike Frysinger

Don't prompt for a password if the user is in the exempt group, is
root, or is running the command as themselves even if the -k option
was specified.  This makes "sudo -k command" consistent with the
behavior one would get if the user ran "sudo -k" immediately before
running the command.

Fix capitalization

Build PIE executable on Mac OS X 10.5 and above.

Update for sudo 1.8.4p5

Add missing break between AF_INET and AF_INET6 in addr_matches_if_netmask()

Move systrace monitor code to the attic

The pointer to the siginfo_t struct in a signal handler may be NULL.

Fix an alignment problem on NetBSD systems with a 64-bit time_t and
strict alignment.  Based on a patch from Martin Husemann.

Add offsetof macro for those without it.

add system_group plugin

Implement RTLD_NEXT and fix RTLD_DEFAULT for HP-UX.

Mention system_group plugin

update depends

Only call gr_delref() when use sudo's password caching functions.

Add missing dependency on libreplace.la

Emulate RTLD_DEFAULT and RTLD_SELF w/ shl_findsym() using NULL
and PROG_HANDLE.

Add group plugin that does lookups by name using the system group
database.

sync with translationproject.org

sync with translationproject.org

Add mode for docdir and use '-' (default) for localedir mode.  Fixes
a problem on Linux when building in a directory with the setgid bit
set.

Match CentOS 6.0

Update with recent changes

Fix version check on AIX

regen

Need to call ldapssl_clientauth_init() for start_tls on Mozilla
LDAP SDK.

Fix printing of invalid uri

Pass PAM_SILENT when deleting creds to remove an annoying warning
message on Solaris.

Fix the setutxent and endutxent compatibility defines (this time
correctly) when only setutent and endutent are available.

sudo_ldap_set_options_global() should not take an LDAP handle as
an argument since the options affect the global settings.

Debian sudo has not been built with --with-exempt=sudo since 1.6.8.

Call the policy's init_session() function before we fork the child.
That way, the session is created and destroyed in the same process,
which is needed by some modules, such as  pam_mount.

Add entry for SSL LDAP errors on Mozilla SDKs when the cert dir is
not specified.

Delete creds after closing the PAM session.

Provide a more useful error message if using a Mozilla-style LDAP
SDK and you forgot to specify TLS_CERT in ldap.conf.

Add missing initialization of a sigaction structure when I/O logging.
Fixes a potential problem when suspending the command.

Split global and per-connection LDAP options into separate arrays.
Set global LDAP options before calling ldap_initialize() or ldap_init().
After we have an LDAP handle, set the per-connection options.
Fixes a problem with OpenLDAP using the nss crypto backend; bug #342

sync with translationproject.org

Move struct passwd pointer into struct command details.

Sync with upstream for Mac OS X (and other) fixes.

Only built Mac intel universal binary on an intel machine.

Do not pass libtool the -static-libtool-libs option when building
sudo and sesh.  Otherwise, libtool may prefer a static version of
an installed library over a dynamic one when linking.

Add German translation for sudo
Add Croatian translation for sudoers

typo fix in comment

Update with recent changes

Sort xgettext output by file name.

Clarify what "sudoreplay -l" displays and mention that it is sorted.

Use AC_HEADER_MAJOR to determine where major/minor are defined.

Include sys/mkdev.h if present instead of sys/sysmacros.h for
minor().  This is needed on Solaris (at least) where the makedev
macros in sysmacros.h are obsolete and library functions should be
used instead.

When building on Mac OS X, only set SDK_FLAGS if specified osversion
doesn't match host.

Add back buf and tty variables for _ttyname() case that were
inadvertantly removed.

regen

Remove b8 from version number.

remove some XXX

When looking for a device match, do a breadth-first search instead
of depth-first.  We already special case /dev/pts/ so chances are
good that if it is not a pseudo-tty it is in the base of /dev/.
Also avoid a stat(2) when possible if struct dirent has d_type.

Pass pid, ppid, sid, pgid and tcpgid to plugin in user_info list.

sync with translationproject.org

New Croatian and Galician translations from translationproject.org

Add depth-first traversal of /dev/ for the /proc case when not /dev/pts/N

If struct dirent has d_type, use it to avoid an extra stat().

Sort output of "sudoreplay -l"

Fix duplicate free introduced in last rev

Instead of treating ^C from tgetpass() specially, always
return AUTH_INTR if tgetpass() returned NULL.
Treat PAM_AUTHINFO_UNAVAIL like PAM_AUTH_ERR which Mac OS X
returns this when there is no tty.

Rototill code to determine the tty.  For Linux, we now look up the
tty device in /proc/pid/stat instead of trying to open /proc/pid/fd/[0-2].
The sudo_ttyname_dev() function maps the given device number to a
string.  On BSD, we can use devname().  On Solaris, _ttyname_dev()
does what we want.
TODO: write /dev/ traversal code for the generic sudo_ttyname_dev().

Define PRNODEV for those w/o it.

Check for SVR4-style struct psinfo.pr_ttydev and use that to determine
the tty if std{in,out,err} are not ttys.

Better support for SVR4-style /proc entries where we can't use
ttyname() on the /proc/pid/fd/[0-2] entries.  We can, however,
attempt to map the device number back to the correct pseudo-tty
slave device.

When trying to determine the tty name, check parent's stderr in
addition to its stdin and stdout.

Treat a tty read failure like EOF as it usually means the pty has
gone away.  Handle write() on the tty returning EIO.

Linux select() may return ENOMEM if there is a kernel resource
shortage.  Older Solaris select() may return EIO instead of EBADF
when the tty goes away.  If we get an unhandled select() failure,
kill the child and exit cleanly.

Open /proc/pid/fd/[0-2] in non-blocking mode just in case we might
block in open.

Fix restoration of AIX permissions.

Allow the -k flag to be used along with the -i and -s flags.

Plug memory leak in parse_logfile() in the error path.

sync with translationproject.org

Do not use GLOB_BRACE or GLOB_TILDE flags to glob()--we want the
glob() and fnmatch() results to be consistent.

Move ttysize.c to common so sudoreplay can use it.

If I/O log file includes rows + cols, warn if the user's tty is
not big enough.

Fix printing of TSID in "sudoreplay -l"

Log the process id in the debug file output.  Since we don't want
to keep calling getpid(), stash the value at init time and when we
fork().

Ignore SIGTTIN and SIGTTOU in main sudo process when I/O logging.
It is better to receive EIO from read()/write() than to be suspended
when we don't expect it.  Fixes a problem when our terminal is
revoked which can happen when, e.g. our sshd is killed unceremoniously.
Also, only change the value of "alive" from true to false, never
from false to true.  It is possible for us to receive notification
of the child having stopped after it is already dead.  This does
not mean it has risen from the grave.

Distinguish between signals we received from the parent vs. those
delivered explicitly to the monitor process in debugging info.