Kill _PATH_SUDOERS_TMP; it is not meaningful now that we can have multiple
sudoers files.

Rewind sudoers_fp in open_sudoers() instead of sudoers_lookup() so
we start at the right file position when reading include files.

document #include

regen

Add max depth of 128 for the include stack to avoid loops.

Since yyerror() doesn't stop parsing, pass return values back to
yylex and call yyterminate() on error.

document tracing

Mention PREVENTING SHELL ESCAPES section of sudoers man page

regen

Add support for #include in sudoers (visudo support TBD)

make yyerror()'s argument const

Add open_sudoers() stubs.

Rename check_sudoers() open_sudoers() and make it return a FILE *

Crank version

Better HP-UX depot construction

o Made children global so check_exec() can lookup a child.
o Replaced uid in struct childinfo with struct passwd * (for runas)
o new_child() now takes a parent pid so the runas info can be inherited
o Added find_child() to lookup a child by its pid
o update_child() now fills in a struct passwd
o Converted the big if/else mess in set_policy to a switch
o Syscalls that change uid are now "ask" so we get SYSTR_MSG_UGID events

Add flag to sudo_pwdup that indicates whether or not to lookup the
shadow password.  Will be used to a struct passwd that has the
shadow password already filled in.

add missing increment of addr in read_string()

Remove bogus call to update_child() and some cosmetic fixes

Don't leak /dev/systrace fd to tracee
Make initialized global for simplicity
If STRIOCATTACH returns EBUSY we are already being traced
Check for user_args == NULL in setproctitle() call
Add missing calls to STRIOCANSWER

g/c sudo_pwdup proto

Add target for building a depot file

trim includes

regen

document --with-systrace

Add check for setproctitle

pass struct str_msg_ask in to syscall checker so it can set the error code

systrace(4) support for sudo.  On systems with the systrace(4) kernel
facility (OpenBSD, NetBSD, Linux w/ patches) sudo can intercept exec
calls and check the exec args against the sudoers file.
In other words, sudo can now control subcommands and shell escapes.

Call systrace_attach() if FLAG_TRACE is set.

Add trace Defaults option and TRACE/NOTRACE tags and set FLAG_TRACE

Don't close sudoers_fp, keep it open and set close on exec flag instead.

Add trace option

Add systrace

SunOS /bin/sh blows up with configure

Include sys/param.h before systrace.h

regen

_PATH_DEV_SYSTRACE

line up options in --help

Add --with-systrace

regen

make this work with autoconf-2.59

Simplify logic around open & stat of files and do sanity on edited
file even if we lack fstat (still racable but worth doing).

Add support url

versino 1.6.8p1

more changes for 1.6.8p1

1.6.8p1

Add sanity check so we don't try to edit something other than a regular file.

sync

document --with-ldap-conf-file

political correctness strikes again

sync

Install sudoedit man link

Update PAM note and mention where HP-UX users can download gcc binaries.

libtool wants to install stuff from .libs so fake one up for binary
installations.

rm -f old sudoedit link instead of using ln -f
set LIBTOOL correctly

Deal with "uname -m" having slashes in it
rm -f old sudoedit link instead of using ln -f

Makefile.binary -> Makefile.binary.in for config.status substitution
Add support for installing noexec bits

Copy noexec bits into binary dists too
No longer use my old arch script for making binary dists

Install sudoedit link.

avoid __P so there is no need for compat.h to be included

Don't use HAVE_UTIME_H before including config.h.

Fix Solatis futimes macro

Rename ots -> omtim for improved readability.

Redo changes in revision 1.7.  Don't really need to keep the temp
file open; re-opening it with the invoking user's euid is sufficient.

sync

regen

back out revision 1.70; it is no long applicable

Let the loader initialize nep

Removed unneed check for fchown
Add check for gettimeofday
Move autoheader template stuff into separate AH_TEMPLATE lines

Use timespec throughout.

gettime.[co]

function to return the current time in a struct timespec

Not a darpa-sponsored file.

Add a check for struct timespec and provide it for those without.

Add checks for st_mtim and st_mtimespec and add macros for pulling
the mtime sec and nsec out of struct stat.  These are used in sudo_edit()
to better tell whether or not the file has changed.

Add an extra param to touch() for nsec

Call mkstemp() as the in invoking user so we don't have to chown the file later.
Only touch() the temp file if we can do it via the file descriptor.
Don't check for modification of the temp file if we lack fstat().
Catch errors read()ing the temp file.

If path is NULL and fd == -1 return -1.

closefrom() is overkill, the only extra fds are the ones we opened so
just close those in the child.

Use utimes() and futimes() instead of utime() in touch(), emulating as needed.
Not all systems are able to support setting the times of an fd so touch()
takes both an fd and a file name as arguments.

Rare SEGV

regen

Add SUPPORT section and re-order some of the sections to match the order
we use in OpenBSD.

Openldap ~/.ldaprc fix

Talk about how the editor must write its changes to the original file and
not just use rename(2).

sync

Keep the temp file open instead of re-opening after the editor has exited.

Update for current redhat/fedora core.

tls_ examples

config tls_* options

No need for -lcrypt when using pam.

regen

Allow --with-ldap-conf-file option to override LDAP_CONF

cleanup debug message

more config info

Add cmnd_base to struct sudo_user and set it in init_vars().
Add cmnd_stat to struct sudo_user and set it in sudo_goodpath().
No longer use gross statics in command_matches().
Also rename some variables for improved clarity.

document HP's crippled compiler deficiency.

Fix some thinkos in --with-editor and --with-env-editor descriptions.
Noticed by Norihiko Murase.

--with-noexec takes an optional PATH argument.

document --with-noexec

sync