Indicate that login should be executed with "exec login" if called from a shell.

Remove the advices for the choice of a good password (they are debatable). Point to http://en.wikipedia.org/wiki/Password_strength instead.

*** security:
- generation of SHA encrypted passwords (chpasswd, gpasswd, newusers,
  chgpasswd; and also passwd if configured without PAM support).
  The number of rounds and number of salt bytes was fixed to their lower
  allowed values (resp. configurable and 8), hence voiding some of the
  advantages of this encryption method. Dictionary attacks with
  precomputed tables were easier than expected, but still harder than with
  the MD5 (or DES) methods.

* NEWS, libmisc/salt.c (SHA_salt_size): Seed the RNG, and fix a
overflow. These caused the SHA salt size to always be 8 bytes,
instead of being in the 8-16 range. Thanks to Peter Vrabec
pvrabec@redhat.com for noticing.
* NEWS, libmisc/salt.c (SHA_salt_rounds): Seed the RNG with
seedRNG instead of srand, and fix the same overflow. This caused
the number of rounds to always be the smallest one.

Tag the section which require --enable-shadowgrp or --with-sha-crypt
accordingly.

SHA_CRYPT_MAX_ROUNDS and SHA_CRYPT_MIN_ROUNDS can only exist if configured with --with-sha-crypt.

Document the -k, --skel option, and update the -m, --create-home documentation.

Sort options.

SHA_CRYPT_MAX_ROUNDS and SHA_CRYPT_MIN_ROUNDS can
only exist if configured with --with-sha-crypt.

SHA_CRYPT_MAX_ROUNDS and SHA_CRYPT_MIN_ROUNDS can
only exist if configured with --with-sha-crypt.

Document the sections closed by #endif

* NEWS, man/groupadd.8.xml: Document the -r, --system option.
* NEWS, man/newusers.8.xml: Document the -r, --system option.
* NEWS, man/newusers.8.xml: Document the -c, --crypt-method and
-s, --sha-rounds options.

Fix formatting.

Document the -r, --system option.

Fix typo.

Import Debian patch 487_passwd_chauthtok_failed_message
* libmisc/pam_pass.c: Be more verbose and indicate that the
password was not changed when pam_chauthtok fails (in addition to
the PAM error, which may not be comprehensible for the users).

Import Debian patch 434_login_stop_checking_args_after--
* NEWS, src/login.c (check_flags): Stop checking the arguments
after --. The later options will be sent to the shell, and do not
need to be checked.

* src/vipw.c, src/su.c, src/newgrp.c: Harmonize the children's
SIGSTOP handling. Raise the signal which stopped the child instead
of always SIGSTOP.

Import Debian patch 406_vipw_resume_properly.
Thanks to Dean Gaudet.
* NEWS, src/vipw.c: Resume properly after ^Z.

Make sure every source files are distributed with a copyright and license.
Files with no license use the default 3-clauses BSD license. The copyright
were mostly not recorded; they were updated according to the Changelog.
"Julianne Frances Haugh and contributors" changed to "copyright holders
and contributors".

If the SULOG_FILE does not exist when an su session is logged, make sure
the file is created with group root, instead of using the group of the
caller.

Allow non-US-ASCII characters in the GECOS fields ("name", "room number",
and "other info" fields).

Fix build failure when configured with audit support. Thanks to Mike
Frysinger for reporting it.

Fix ident.

Ensure that getpwent() is used in setpwent(), getpwent(),
endpwend() sequences (ditto for getgrent(), getspent(), and
getsgent()). The only real (minor) issue was in login, which kept
the passwd file open.
* libmisc/entry.c: Remove unneeded setspent() and endspent() (only
  getspnam is called in the middle).
* libmisc/find_new_ids.c: Make sure to close the password and
  group files with endpwent() and endgrent().
* libmisc/pwdcheck.c: Remove unneeded endspent() (only getspnam()
  is called before).
* src/lastlog.c, src/passwd.c, src/groupmod.c, src/faillog.c,
  src/groups.c: Make sure to close
  the password file with endpwent().
* src/login.c: Remove unneeded setpwent() (only xgetpwnam is
  called before).
* src/login.c, src/newgrp.c: Fix typos in comments.

Fix typo.

Also fix the detection of the pam and selinux features:
Fail if the feature is requested but the library (or
header file) could not be found. If nothing is specified, enable
the feature only if we can find the library (or header file).

Document --with-selinux as "yes if found" rather than "autodetected" for consistency with other options.

Fix the detection of the audit library and header file.

* NEWS, etc/pam.d/Makefile.am: Add chfn, chsh, and userdel to
  $(pamd_files). Remove the duplicate useradd. And sort
  alphabetically. Thanks to Mark Rosenstand  <mark@borkware.net>.
* NEWS: Prepare next release, 4.1.2.

Commit the PO and POTs released with 4.1.1.

 * NEWS, configure.in: Prepare release 4.1.1
 * NEWS: Fix the release date of 4.1.0. Was in 2007, not 2008.

Update according to the file under review. Thanks to Jean-Luc Coulon.

Add TODO items for SELINUX.

German translation update

Basque translation update

updated to 360t71f. Thanks to Leandro Azevedo  <leorock182@gmail.com>.

Turkish translation update

updated to 431t. Thanks to Clytie Siddall

Updated Swedish translation. Thanks to Daniel Nylander.

Updated to 431t. Thanks to helix84 <helix84@centrum.sk>.

Italian translation update

* src/passwd.c, NEWS: Make SE Linux tests more strict, when the
 real UID is 0 SE Linux checks will be performed. Thanks to
 Russell Coker  <russell@coker.com.au>
* TODO: Added entries regarding SE Linux.

Added TODO entries.

Russian translation update

Updated Korean and Portuguese translations

Fix manpages generation. The SYS_GID_MAX and SYS_UID_MAX entities were not defined.

Fix minor compilation warning (assignment used as a comparison).

login_access() is used in src/login.c, and defined in src/login_nopam.c
(which lacks a prototype). Move its prototype from src/login.c to
lib/prototypes.h.

Compilation fix. gshadow_locked should only be used if SHADOWGRP is defined.

Fix some warnings. compare_members_lists() is only used if SHADOWGRP is defined.

Remove unused global variable.

* NEWS, src/groupmod.c: Make sure the passwd, group, and gshadow
  files are unlocked on exit. Unlock locked files in fail_exit().
  Prefer fail_exit() over exit().
* NEWS, src/groupmod.c: When the GID of a group is changed, update
  also the GID of the passwd entries of the users whose primary
  group is the group being modified.

* lib/commonio.c (commonio_remove): Fail when the name to be
  removed is used by different entries (like commonio_update does).
* NEWS: This fix the behavior of groupdel when the system is not
  configured to support split group but different group entries
  have the name of the group to be deleted.

Make sure the passwd, group, shadow, and gshadow files are unlocked on
exit. Unlock locked files in fail_exit(). Prefer fail_exit() over exit().

* NEWS, src/groupdel.c: Make sure the group, and gshadow files are
unlocked on exit. Add function fail_exit(). Use fail_exit()
instead of exit().
* src/groupdel.c: Fail immediately instead of increasing errors.
Better handling of error cases, like locked group or gshadow file.

Make sure the passwd, group, shadow, and gshadow files are unlocked on
exit. Add function fail_exit(). Use fail_exit() instead of exit().

Make sure the group and gshadow files are unlocked on exit. Add function fail_exit().

Do not rewrite the group and gshadow file in case of error.

Do not log that the group was deleted if an error occurred.

Do not raise an error if the group does not exist in the gshadow file.

Document MAX_MEMBERS_PER_GROUP.

Fix typo

* src/newgrp.c: Add missing end of line in message.
* src/newgrp.c: Add audit events for the authentication
  (AUDIT_GRP_AUTH). Thansk to Peter Vrabec.

Only reset the entries of existing users with faillog -r (not all numeric
IDs starting from 0). Thanks to Peter Vrabec.

Fix typo. One "can't open" message is a "can't lock".

When a password is moved to the gshadow file, use "x" instead of "x"
to indicate that the password is shadowed (consistency with grpconv).

Re-indent.

 * NEWS: Fix failures when the gshadow file is not present. Thanks
   to Christian Henz (http://bugs.debian.org/467488)
 * src/gpasswd.c (get_group): Do not fail if gshadow is not present. Just use
   the group file and set the grent structure
 * src/gpasswd.c (check_perms): The permissions should be checked
   using both the gshadow and group file. Add a <struct group *>
   parameter, and check if the gshadow file exists (is_shadowgrp).
 * src/gpasswd.c (main): Do not use sgent.sg_mem or sgent.sg_adm if
   the gshadow file is not present (sgent is not initialized in that
   case). The fields of sgent can be set, but not used.

 * Fix typo in comment.
 * Move comment regarding FIRST_MEMBER_IS_ADMIN to
   where it belongs.
 * Indicate the end of the #ifdef FIRST_MEMBER_IS_ADMIN
   section.

Add the new XML documentation files to EXTRA_DIST.

Use --previous when merging PO files of the manpages.
(I need to find a way to do it for the PO files of the binaries)

* man/login.defs.d/SYS_UID_MAX.xml, man/login.defs.d/SYS_GID_MAX.xml:
  Document new variables.
* man/newusers.8.xml, man/login.defs.5.xml,
  man/login.defs.d/GID_MAX.xml, man/login.defs.d/UID_MAX.xml:
  newusers uses now the GID_MAX, GID_MIN, UID_MAX, UID_MIN,
  SYS_GID_MAX, SYS_GID_MIN, SYS_UID_MAX, and SYS_UID_MIN variables.
* man/groupadd.8.xml, man/login.defs.5.xml: groupadd uses now the
  SYS_GID_MAX, and SYS_GID_MIN variables.
* man/login.defs.5.xml: useradd uses now the SYS_GID_MAX,
  SYS_GID_MIN, SYS_UID_MAX, and SYS_UID_MIN variables.

Added missing SYS_GID_MAX, SYS_GID_MIN, SYS_UID_MAX, and SYS_UID_MIN.

* NEWS, src/useradd.c, man/useradd.8.xml: Added options
  -user-group (-U, Uflg) and --no-user-group (-N, Nflg) to replace
  nflg.
* man/login.defs.d/USERGROUPS_ENAB.xml: useradd now also uses
  USERGROUPS_ENAB.

Add missing 'p' to the getopt_long's optstring.

Add missing -p, --password description to the Usage message.

Add missing space in comment.

Fix --non-unique's has_arg field to no_argument instead of required_argument.

Add missing 'p' to the getopt_long's optstring.

Fix alphabetical order.

This entry was for login, not su:
  * If started as init, start a new session.

Re-indent.

Added new option -r, --system for system accounts in useradd, groupadd,
and newusers.

Fix buffer overflow when adding an user to a group. Thanks to Peter Vrabec.

Change the default HOME directory in /etc/default/useradd according FHS
(/home instead of /home/users).  This fixes Alioth's bug #310559.
Thanks to Dale E. Edmons.

One AUDIT_USER_START remained. Replace it with AUDIT_CHGRP_ID also.

Use the correct AUDIT_CHGRP_ID event instead of
AUDIT_USER_START, when changing the user space group ID with
newgrp or sg. Thanks to sgrubb@redhat.com for the patch.

* Reset oflg with uflg if the new UID is equal to
  the old one.
* Reset mflg with dflg if the new home directory is
  the same as the old one.

Fix the handling of -a when a user is being renamed (with -l). The new
name of the user was used for the new supplementary groups, but not in the
existing ones.

Set the shadow's password instead of the passwd's password.
Fix wrong cut&paste.

Fix typo.

Fix typo.

No need to check audit_fd, audit_logger() will take care of this.

Really log the expiration date change as human readable strings instead of
integers.

Use a function to convert the dates from /etc/shadow to human readable dates.

TODO cleanup
- newusers: i = 100; not a nice initial value, use login.defs
This is done. newusers now uses (UID|GID)_(MIN|MAX)
- remove the entries regarding outdated translation of documentation.
The manpages translation should use the PO.
- the manpages should mention when the options were added.
This should help user to choose option for portable scripts

Add ideas for new tests in the testsuite.

Do not translate the fromhost variable. It is always used for syslog messages.

Switch to the C locale before sending messages to syslog. The messages
sent by shadow were not translated, but error messages from PAM returned
by pam_strerror() were translated in the users's locale.

* NEWS: newusers will behave more like useradd.
* src/newusers.c: The user's ID must be found before the group ID
to mimic useradd's behavior choices of UID and GID.
* src/newusers.c: Reuse the generic find_new_uid() and
find_new_gid() functions. This permits to respect the
UID_MIN/UID_MAX and GID_MIN/GID_MAX variables, should
* src/newusers.c: Check if the user or group exist using the
external databases (with the libc getpwnam/getgrnam functions).
Refuse to update an user which exist in an external database but
does not exist in the local database.
* src/newusers.c: Check the usernames and groupnames with
check_user_name() and check_group_name()
* src/newusers.c: Use isdigit() for readability.
* src/newusers.c: Check if numerical IDs are valid (no remaining
chars).

* NEWS, src/newusers.c: Fix the support for the NONE crypt method.

* src/newusers.c: Fix shadow group support (the list of admins was
not defined; it is now set to an empty list).

Do not seed the random number generator each time, and use the time in
microseconds to avoid having the same salt for different passwords
generated in the same second.  This permits to avoid using the same salt
for different passwords in newusers.