regen

Use a list head struct when storing the semi-circular lists and
convert to tail queues in the process.  This will allow us to
reverse foreach loops more easily and it makes it clearer which
functions expect a list as opposed to a single member.

Add macros for manipulating lists.  Some of these should become functions.

When freeing up a list, just pop off the last item in the queue instead
of going from head to tail.  This is simpler since we don't have to
stash a pointer to the next member, we always just use the last one
in the queue until the queue is empty.

Rename match functions that take a list to have list in the name.
Break cmnd_matches() into cmnd_matches() and cmndlist_matches.

Fix pasto, append "!" not negated (which is an int) for sudo -l output.

Remove the dependency of gram .h on gram.y, the .c dependency is enough.
Only move y.tab.h to gram.h if it is different; avoids needless rebuilding.

Defaults lines may be associated with lists of users, hosts, commands
and runas users, not just single entries.

Revert the "cmp" portion of the last diff, it doesn't make sense.

Remove *.lo for clean:
When generating the parser, only move the generated files into place
if they differ from the existing ones.

Replace IPV6 regexp with a much simpler (readable) one and add an
extra check when it matches to make sure we have a valid address.

Fix thinko introduced when merging IPV6 support.

regen

add 2007

mention #uid vs. comment pitfall

Merge in a patch from the libtool cvs that fixes a problem with the
latest autoconf.  From Stepan Kasal.

Back out he XOR swap trick, it is slower than a temp variable on
modern CPUs.

regen

Convert the tail queue to a semi-circle queue and use the XOR swap
trick to swap the prev pointers during append.

remove useless statement

Refactor #include parsing into a separate function and return
unparsed chars (such as newline or comment) back to the lexer.

mention better uid support

Users may now consist of a uid.

regen

Use lbuf_append_quoted() for sudo -l output to quote characters that
would require quoting in sudoers.

Add lbuf_append_quoted() which takes a set of characters which
should be quoted with a backslash when displayed.

Require that the first character after a comment not be a digit or
a dash.  This allows us to remove the GOTRUNAS state and treat
uid/gids similar to other words.  It also means that we can now
specify uids in User_Lists and a User_Spec may now contain a uid.

Replace RUNAS token with '(' and ')' tokens to make the runas
portion of the grammar more natural.

The BUGS file is history

The BUGS file is history

Allow comments after a RunasAlias as long as the character after
the pound sign isn't a digit or a dash.

Glob support was back-ported to 1.6.9

remove sudo_usage.h in distclean

If a Defaults value contains a blank, double-quote the string.

Properly deal with Defaults double-quoted strings that span multiple
lines using the line continuation char.  Previously, the entire thing,
including the continuation char, newline, and spaces was stored as-is.

Be consistent when using single quotes and backticks.

Add new linebuf code to do appends of dynamically allocated strings
and word-wrapped output.  Currently used for sudo's usage() and
sudo -l output.  Sudo usage strings are now in sudo_usage.h which
is generated at configure time.

Fix line wrapping in usage() and use the actual tty width instead of
assuming 80.

some more info

Mentioned Chris Jepeway's parser and also the new one that is in sudo 1.7.

For the options list, add flag args where appropriate and increase the
indent level so there is room for them.

Fix some spacing in "sudo -l" and add a comment about some bogosity
in the line wrapping.

regen

Remove monitor support until there is a versino of systrace that
uses a lookaside buffer (or we have a better mechanism to use).

use getaddrinfo() instead of gethostbyname() if it is available

Deal with OSes where sizeof(gid_t) < sizeof(int).

repair non-getifaddrs() code after ipv6 integration

If we can open sudoers but fail to read the first byte, close the
file stream before trying again.

regen

Add IPv6 support; adapted from patches by YOSHIFUJI Hideaki

Add some missing markup
Update copyright

fix sudo_noexec extension which got broken in the libtool update

explicitly specify -Tascii to nroff

remove an ANSI-ism that crept in

Adjust list indents
Prevent -- from being turned into an em dash
Use a list for the environment instead of a literal paragraph

Use a list for the environment instead of an indented literal paragraph.

Adjust list indentation

add =head3

mention that when specifying a uid for the -u option the shell may require that the # be escaped

Fix off by one in group matching.

Fix typo: PYTHONINSPEC should be PYTHONINSPECT.  From David Krause.

Add missing define of HAVE_GSS_KRB5_CCACHE_NAME for the
-lgssapi_krb5 case.

Fix link tests such that new gcc doesn't optimize away the test.

add missing over/back

Change FILES section to use =item

Add back allocation of the env struct in rebuild_env but save
a copy of the old pointer and free it before returning.

Don't init the private environment in rebuild_env() since it may
have already been done implicitly sudo_setenv/sudo_unsetenv.

Multiply length by sizeof(char *) in memcpy/memmove when copying
the environment so we copy the full thing.

Add missing set of parens so we deref the right pointer in
sudo_unsetenv when searching for a matching variable.

Use  file markup for paths in the FILES section

Don't capitalize sudo/visudo

Sort sudoers options; based on a diff from Igor Sobrado.

Use 8 and 5 instead of @mansectsu@ and @mansectform@ since the latter
confuses pod2man.  The Makefile rules for the .man.in file will add
@mansectsu@ and @mansectform@ back in after pod2man is done anyway.

Move license info to pod format

Substitute value of path_info into sudoers man page.

remove features that were back-ported to 1.6.9

Sort SYNOPSIS and sync usage.  From Igor Sobrado.

Only need sudo_setenv/sudo_unsetenv if we are going to use
ldap_sasl_interactive_bind_s() but don't have gss_krb5_ccache_name().

rebuild without branch info

Add ChangeLog target

Run cleanup code if the user hits ^C at the password prompt.

Some versions of pam_lastlog have a bug that will cause a crash if
PAM_TTY is not set so if there is no tty, set PAM_TTY to the empty
string.

ChageLog not Changelog

sync

CHANGE -> Changelog

sync

Add configure hooks for gss_krb5_ccache_name() and the gssapi headers.

rebuild_env() and insert_env_vars() no longer return environment pointer,
they set environ directly.

No longer need to pass around an envp pointer since we just operate
on environ now.

Add dosync argument to insert_env() that indicates whether it should
reset environ when realloc()ing env.envp.

Use an initial size of 128 for the environment.

Split sudo_setenv() into an external version and a version only for
use by rebuild_env().

Add support for using gss_krb5_ccache_name() instead of setting
KRB5CCNAME.  Also use sudo_unsetenv() in the non-gss_krb5_ccache_name()
case if there was no KRB5CCNAME in the original environment.
TODO: configure setup for gss_krb5_ccache_name()

add krb5_ccname

Add support for sasl_secprops in ldap.conf

Add sudo_unsetenv() and refactor private env syncing code into sync_env().

The ldap.conf variable is sasl_auth_id not sasl_authid.

Add support for krb5_ccname in ldap.conf.  If specified, it will
override the default value of KRB5CCNAME in the environment for
the duration of the call to ldap_sasl_interactive_bind_s().

Remove format_env()
Add sudo_setenv() to replace most format_env() + insert_env() combinations.
insert_env() no longer takes a struct environment *

Fix use_sasl vs. rootuse_sasl logic.

Add support for SASL auth when connecting to an LDAP server.
Adapted from a diff by Tom McLaughlin.

Only enable AIX or BSD auth if no other exclusive auth method has
been chosen.  Allows people to e.g., use PAM on AIX without adding
--without-aixauth.  A better solution is needed to deal with default
authentication since if a non-exclusive method is chosen we will
still get an error.

Generate HISTORY from history.pod (which is also used for web pages)

regen

Better explanation of environment handling in the sudo man page.

Defer setting user-specified env vars until after authentication.

honor def_default_path for PATH set on the command line

Allow user to set environment variables on the command line as long
as they are allowed by env_keep and env_check.  Ie: apply the same
restrictions as normal environment variables.
TODO: deal with secure_path