Fix typo

Remove redundant tty signal blocking in log function.

Place static keyword where it belongs

Always use a printf format string for send_mail()

Extend atobool() so we can use it in the LDAP code.

Sudo now stashes tty ctime for tty_tickets on Solaris too.

Fix dummy version of get_boottime()

Enable tty_is_devpts() support for Solaris with the "devices" filesystem.

Unbreak the non-io logging case.

Fix symbol name conflict with sudo_printf.

Fix OpenPAM detection for newer versions.

Sync with Quest sudo git repo

HP-UX ld uses +b instead or -R or -rpath
Fix typo in libvas check
Add missing template for ENV_DEBUG
Adapted from Quest sudo

Fix typos; from Quest Sudo

Add back -I$(top_srcdir); we need it for including compat/foo.h
since we cannot rely on "foo.h" being found relative to the
source file when the cwd is different.

Fix a bug where we could treat EAGAIN as a permanent error.
Also set cstat if perform_io() returns an error.

Add casts to quiet compiler warnings.

Fix typo in ternary operator usage.

Add --enable-warnings and fix typo in SUDO_IO_LOGDIR

Update docs to match sudoers I/O logging changes

Break sudoers transcript feature up into log_input and log_output.

Use setprogname() as needed.

Adapt sudoreplay to iolog changes.

Log all input and output into separate files and store a number on
each timing file line to indicate which file the data is in.

Make sudoers_io functions static to iolog.c

Completely remove the -L flag from the sudo front end.

Fix EAGAIN handling when writing to stdout.

Eliminate unused variables

Re-enable cleanup functions in sudoers plugin and sudo driver
for error()/errorx().

Use sudo_printf to display verbose version information.

Minor Makefile cleanup: fix a typo, change the removal order in
the clean targets, and remove a superfluous include path for
the sudoers plugin.

Handle duplicate variables in the environment.  For unsetenv(),
keep looking even after remove the first instance.  For sudo_putenv(),
check for and remove dupes after we replace an existing value.

Use explicit path to source file instead of $< for files that live
in devdir and top_srcdir.

Add explicit rules to compile gram.c and toke.c for HP-UX
Pevent ending LIBSUDOERS_OBJS with a backslash

Link libcommon before libreplace since libcommon may use functions
only present in libreplace.

Move code common to sudo and the sudoers plugin to a convenience library,
libcommon.  Removes the need to make links in the sudoers plugin dir
and reduces re-compilation of duplicate object files.

Move code common to sudo and the sudoers plugin to a convenience library,
libcommon.  Removes the need to make links in the sudoers plugin dir
and reduces re-compilation of duplicate object files.

Rename script_execve to sudo_execve and rename script_foo in exec.c

rename script.c exec.c and fix up the MANIFEST file

Rename script_setup() to pty_setup() and call from script_execve()
directly.

bump version to 1.8.0a2

Document init_session

Clean up the sudoers auth API a bit and update the docs.

Add init_session function to struct policy_plugin that gets called
before the uid/gid/etc changes.  A struct passwd pointer is passed in,which may be NULL if the user does not exist in the passwd database.The sudoers module uses init_session to open the pam session as needed.

Add open/close session to sudo auth, only used by PAM.
This allows us to open (and close) the PAM session from sudoers.

Add explicit rule to build getdate.o for HP-UX make.

Back out most of change 45e406ebdea2.  Create dummy .l.c and .y.c
rules as an alternate way to prevent HP-UX make (and others) from
trying to rebuild the parser in non-dev mode.

Re-enable PATH_MAX check for command

For distclean, clean the main directory last since the subdirs
need to be able to run libtool to clean things.

Fix generation of mksiglist.h

Now that we defer sending cstat until the end of script_child()
we cannot reuse cstat when reading command status from parent.

Use numeric registers to handle conditionals instead of trying
to do it all with text processing.

Document per-command SELinux settings

Repair "sudo -l -U username"

Set selinux role and type in command details.

Rework SELinux support.

Make SELinux support compile again.  Needs more work to be complete.

Bring back closefrom settings.

If running a command or sudoedit in transcript mode, call io_nextid()
before log_allowed() so the session id is logged.

Use mandoc(1) if nroff(1) is not present.

Use the --file argument to config.status instead of setting CONFIG_FILES
in the environment.

We cannot conditionally update gram.h or the dependency ordering gets
messed up in devel mode.

Substitute @SHELL@ into Makefiles

Fix typo

Update to autoconf 2.65

Fix libtool target (space vs. tabs)

Remove use of RETSIGTYPE; all modern systems have signal handlers that
return void.

Update to libtool-2.2.6b.  I haven't made any local modifications
this time, which should be OK since we install sudo_noexec.so by
hand now.

Use libtool to clean objects

Install sudo_plugin.h as part of "make install" and make other install
targets callable from the top-level Makefile

regen with autoupdate to eliminate AC_TRY_LINK

Install sudo_plugin.h as part of "make install" and make other install
targets callable from the top-level Makefile

The sample plugin doesn't support being run with no args so return
a usage error in this case.

Set close on exec flag for descriptors used for I/O logging so they
are not present in the command being run.

Set close on exec flag in private versions of setpwent() and setgrent().

Close the I/O pipes aftering dup2()ing them to std{in,out,err}.
Fixes extra fds being present in the command when it is part of a pipeline.

Set user_tty to "unknown" if there is no tty, like sudo 1.7 does
(it is used when logging).  Note that user_ttypath will still be
NULL if there is no tty.

Cosmetic changes:
    add comments, remove orphaned prototype and make a global static.

Move check for maxfd == -1 to flush_output where it belongs.

Break out of select loop if all the fds we want to select on are -1.

Avoid possible malloc(0) if plugin returns an empty groups list.

Add debugging info when calling plugin close function

Avoid closing stdin/stdout/stderr when we are piping output.

When execve() of the command fails, it is possible to receive SIGCHLD
before we've read the error status from the pipe.  Re-order things
such that we send the final status at the very end and prefer error
status over wait status.

Fix compilation for non PAM/BSD auth/AIX auth

Additional checks to make sure we don't close /dev/tty by mistake.
When flushing, sleep in select as long as we have buffers that need
to be written out.

Now that we can use pipes for stdin/stdout/stderr there is no
longer a need to error out when there is no tty.  We just need
to make sure we don't try to use the tty fd if it is -1.

Add argc and argv to I/O logger open function.

Remove check_sudoedit function pointer in struct sudo_policy.
Instead, sudo will set sudoedit=true in the settings array.
The plugin should check for this and modify argv_out as appropriate
in check_policy.

If plugin sets "sudoedit=true" in the command info, enable
sudoedit mode even if not invoked as sudoedit.  This allows
a plugin to enable sudoedit when the user runs an editor.

gram.h must not depend on gram.y if we want to avoid unnecessary
rebuilding of targets dependent on gram.h when gram.y changes.

Refactor common bits of check_policy and check_edit

Add sudoedit support

Rely more on VPATH; fixes a dependency issue with the parser.

Fix typo introduced in last commit

Emulate seteuid using setreuid() or setresuid() as needed.
There are still a few places that call seteuid() directly.

Attempt to fix building on systems that only have setuid.

Clarify sudoedit a tad.

Fix compilation on HP-UX

Document sudoedit