Honor LDFLAGS when linking sesh; from Vita Cizek

--HG--
branch : 1.8

Include alloc.h for estrdup() prototype; from Vita Cizek

--HG--
branch : 1.8

Fix editor goof.

--HG--
branch : 1.8

Add check for variadic macro support in cpp.

--HG--
branch : 1.8

Check the owner and mode in -c (check) mode unless the -f option
is specified.  Previously, the owner and mode were checked on the
main sudoers file when the -s (strict) option was given, but this
was not documented.

--HG--
branch : 1.8

Prefer KERN_PROC2 over KERN_PROC.  Fixes compilation on some versions
of OpenBSD versions that have KERN_PROC2 but not KERN_PROC.

--HG--
branch : 1.8

Added tag SUDO_1_8_4p2 for changeset db564e1c02cf

--HG--
branch : 1.8

bump version to 1.8.4p2

--HG--
branch : 1.8

Fix typo in safe_close() made while converting to debug framework
that prevented it from actually closing anything.

--HG--
branch : 1.8

We need sysconfdir in compat/Makfile to get the proper sudo.conf
path.  Add standard prefix and foodir expansion in all Makefiles
to avoid this problem in the future.

--HG--
branch : 1.8

When adding gids to the LDAP filter, only add the primary gid once.
This is consistent with the space computation/allocation.
From Eric Lakin

--HG--
branch : 1.8

Add entry for AIX enhanced RBAC config.

--HG--
branch : 1.8

Target Mac OS X 10.5 when building packages.

--HG--
branch : 1.8

Added tag SUDO_1_8_4p1 for changeset aeb6b9701150

--HG--
branch : 1.8

List 1.8.4p1

--HG--
branch : 1.8

bump version to 1.8.4p1

--HG--
branch : 1.8

Fix the description of noexec.

--HG--
branch : 1.8

The "op" parameter to set_default() must be int, not bool since it is
set to '+' or '-' for list add and subtract.

--HG--
branch : 1.8

Make sure sudoers is writable before calling ed script.

--HG--
branch : 1.8

Fix the description of noexec.

The "op" parameter to set_default() must be int, not bool since it is
set to '+' or '-' for list add and subtract.

Make sure sudoers is writable before calling ed script.

Added tag SUDO_1_8_4 for changeset 7b0b7dfc84c7

--HG--
branch : 1.8

Update contributors. Now includes translators and authors of compat
code.

--HG--
branch : 1.8

Update contributors. Now includes translators and authors of compat
code.

regen

--HG--
branch : 1.8

regen

Build flat packages, not package bundles, on Mac OS X.

--HG--
branch : 1.8

Build flat packages, not package bundles, on Mac OS X.

Move macos section to be with the other OS-specific sections.

Sync with translationproject.org

--HG--
branch : 1.8

Sync with translationproject.org

Don't permanently add -D_FORTIFY_SOURCE=2 to CPPFLAGS

--HG--
branch : 1.8

Don't permanently add -D_FORTIFY_SOURCE=2 to CPPFLAGS

Move macos section to be with the other OS-specific sections.

--HG--
branch : 1.8

Add Mac OS X support, printing the latest chunk of the NEWS file
and the license text in the installer.

--HG--
branch : 1.8

Add Mac OS X support, printing the latest chunk of the NEWS file
and the license text in the installer.

Add explicit file modes that match those used by "make install"

--HG--
branch : 1.8

Sync with upstream for Mac OS X fixes.

--HG--
branch : 1.8

Got back to using "install-sh -M" for files installed as non-readable
by owner.  This fixes "make install" as non-root for package building.

--HG--
branch : 1.8

Add explicit file modes that match those used by "make install"

Sync with upstream for Mac OS X fixes.

Got back to using "install-sh -M" for files installed as non-readable
by owner.  This fixes "make install" as non-root for package building.

Sync with translationproject.org

--HG--
branch : 1.8

Use -m not -M for install-sh for everything except setuid.
Install locale .mo files mode 0444, not 0644.
If timedir parent doesn't exist, use default dir mode, not 0700.

--HG--
branch : 1.8

Sync with translationproject.org

Use -m not -M for install-sh for everything except setuid.
Install locale .mo files mode 0444, not 0644.
If timedir parent doesn't exist, use default dir mode, not 0700.

Re-sync with upstream; no longer need a local patch.

--HG--
branch : 1.8

Re-sync with upstream; no longer need a local patch.

Add support for building Mac OS X packages.

--HG--
branch : 1.8

Add support for building Mac OS X packages.

Sync with upstream

--HG--
branch : 1.8

No longer need to define _PATH_SUDO_CONF here.

--HG--
branch : 1.8

Sync with upstream

No longer need to define _PATH_SUDO_CONF here.

Fix noexec for Mac OS X.

--HG--
branch : 1.8

Fix noexec for Mac OS X.

Move _PATH_SUDO_CONF override to common to match sudo_conf.c

--HG--
branch : 1.8

Move _PATH_SUDO_CONF override to common to match sudo_debug.c

fix version in .pot files

--HG--
branch : 1.8

More complete fix for LDR_PRELOAD on AIX.  The addition of
set_perm(PERM_ROOT) before calling the nss open functions (needed
to avoid a GNU TLS bug) also broke LDR_PRELOAD.  Setting the effective
and then real uid to 0 for PERM_ROOT works around the issue.

--HG--
branch : 1.8

More complete fix for LDR_PRELOAD on AIX.  The addition of
set_perm(PERM_ROOT) before calling the nss open functions (needed
to avoid a GNU TLS bug) also broke LDR_PRELOAD.  Setting the effective
and then real uid to 0 for PERM_ROOT works around the issue.

regen

--HG--
branch : 1.8

regen

Set real uid to root before calling sudo_edit() or run_command()
so that the monitor process is owned by root and not by the user.
Otherwise, on AIX at least, the monitor process shows up in ps as
belonging to the user (and can be killed by the user).

--HG--
branch : 1.8

For PERM_ROOT when using setreuid(), only set the euid to 0 prior
to the call to setuid(0) if the current euid is non-zero.  This
effectively restores the state of things prior to rev 7bfeb629fccb.
Fixes a problem on AIX where LDR_PRELOAD was not being honored for
the command being executed.

--HG--
branch : 1.8

Make a copy of the struct passwd in exec_setup() to make sure nothing
in the policy init modifies it.

--HG--
branch : 1.8

Set real uid to root before calling sudo_edit() or run_command()
so that the monitor process is owned by root and not by the user.
Otherwise, on AIX at least, the monitor process shows up in ps as
belonging to the user (and can be killed by the user).

For PERM_ROOT when using setreuid(), only set the euid to 0 prior
to the call to setuid(0) if the current euid is non-zero.  This
effectively restores the state of things prior to rev 7bfeb629fccb.
Fixes a problem on AIX where LDR_PRELOAD was not being honored for
the command being executed.

Make a copy of the struct passwd in exec_setup() to make sure nothing
in the policy init modifies it.

regen

--HG--
branch : 1.8

update copyright

--HG--
branch : 1.8

update copyright

g/c now-unused debug subsystems

--HG--
branch : 1.8

Enumerate the debug subsystems used by sudo and sudoers.

--HG--
branch : 1.8

g/c now-unused debug subsystems

Enumerate the debug subsystems used by sudo and sudoers.

Normally, sudo disables core dumps while it is running.  This
behavior can now be modified at run time with a line in sudo.conf
like "Set disable_coredumps false"

--HG--
branch : 1.8

Normally, sudo disables core dumps while it is running.  This
behavior can now be modified at run time with a line in sudo.conf
like "Set disable_coredumps false"

Mention Spanish translation

--HG--
branch : 1.8

Mention Spanish translation

Make sure we don't try to fall back to using the conversation
function for debugging in the main sudo process if we are unable
to open the debug file.

--HG--
branch : 1.8

Make sure we don't try to fall back to using the conversation
function for debugging in the main sudo process if we are unable
to open the debug file.

Add sudo Spanish translation from translationproject.org

--HG--
branch : 1.8

Better debug subsystem usage

--HG--
branch : 1.8

Remove duplicate function prototypes

--HG--
branch : 1.8

Add sudo Spanish translation from translationproject.org

Better debug subsystem usage

Remove duplicate function prototypes

Error out if user specified --with-pam but we can't find the headers
or library.  Also throw an error if the headers are present but the
library is not and vice versa.

--HG--
branch : 1.8

Error out if user specified --with-pam but we can't find the headers
or library.  Also throw an error if the headers are present but the
library is not and vice versa.

Fix the sudoers permission check when the expected sudoers mode is
owner-writable.

--HG--
branch : 1.8

Fix the sudoers permission check when the expected sudoers mode is
owner-writable.

Verify that we can link executables built with -D_FORTIFY_SOURCE
before using it.

--HG--
branch : 1.8

Verify that we can link executables built with -D_FORTIFY_SOURCE
before using it.

Fix potential off-by-one when making a copy of the environment for
LD_PRELOAD insertion.  Fixes bug #534

--HG--
branch : 1.8

Fix potential off-by-one when making a copy of the environment for
LD_PRELOAD insertion.  Fixes bug #534

Add rudimentary check for _FORTIFY_SOURCE support by checking for
__sprintf_chk, one of the functions used by gcc to support it.

--HG--
branch : 1.8

Use AC_HEADER_STDBOOL instead of checking for stdbool.h ourselves.

--HG--
branch : 1.8

Add rudimentary check for _FORTIFY_SOURCE support by checking for
__sprintf_chk, one of the functions used by gcc to support it.