Overload -h option to specify an optional hostname for remote access.
This is future-proofing; no policy plugins currently support this.

Bump version to 1.8.8

Document the remote_host setting (-h host)

fix "the the"

Do not error out if arg to -U option cannot be resolved, that is for
the plugin to decide.
There is no need for runas_user and runas_group to be global, make
them local to parse_args() instead.

Sync with translationproject.org

Remove old bits about sudo setuid problems that should have been
cleaned up in changeset 7917:fa4894896d8a.  Also update the mode
of sudo to 04755 to match current packaging.

Go back to ignoring the return value of pam_setcred() since with
stacked PAM auth modules a failure from one module may override
PAM_SUCCESS from another.  If the first module in the stack fails,
the others may be run (and succeed) but an error will be returned.
This can cause a spurious warning on systems with non-local users
(e.g. pam_ldap or pam_sss) where pam_unix is consulted first.

Remove unused variable.

Fix typo

Fix pasto; sudo_sss_extract_digest() not sudo_ldap_extract_digest().
From Dan Harnett.

Fix formatting typo; from Eric S. Raymond

Use -gxcoff on aix so dbx can be used to debug sudo.

Fix typo; bug 605

Regen .mo files that were out of date.

On Solaris 11 and higher, tag binaries for ASLR if supported by the
linker.

No longer need to disable PIE on Solaris.

Restrict default creation of PIE binaries (-fPIE and -pie) to Linux.
OpenBSD also supports PIE but enables it by default so we don't
need to do anything.  This fixes problems on systems with a version
of GNU ld that accepts -pie but where the run-time linker doesn't
actually support PIE.  Also verify that a trivial PIE binary works
unless PIE is explicitly enabled.

Attempt to detect PIE failure on Solaris 10 with GNU as and GNU ld
where we can end up crashing due to malloc() failures.  Sems OK
when Using Sun as and ld.

Update with final changes.

Add -fPIE to PIE_LDFLAGS as per gcc manual.

Add missing $(PIE_LDFLAGS) $(SSP_LDFLAGS) for test programs

Replace sequence number-based cycle detection in visudo with a
"used" flag in struct alias.  The caller is required to call
alias_put() when it is done with the alias.  Inspired by a patch
from Daniel Kopecek.

Eliminate a few relocations related to sudoers_io.

Sync with translationproject.org

Clarify a comment.

Handle d_type == DT_UNKNOWN when resolving the device to a name and
sprinkle some more debugging.

Add message about disabling PIE if sudo gets SIGSEGV.

No longer store the ctime of a devpts tty.  The handling of ctime
on devpts in Linux has been changed to conform to POSIX.  As a
result we can no longer assume that the ctime will stay unchanged
throughout the life of the session.  We store the session ID in the
time stamp file so there is a much smaller chance of the time stamp
file being reused by a new login.  While here, store the uid/gid
in the timestamp file too for good measure.

PIE is broken on FreeBSD/arm

Add explicit sendmail path for Linux since we may not have sendmail
installed in the build chroot.

Quiet a few -Wunused-result compiler warnings.

Mention what SHA-2 formats are supported.

List code and translations separately.

Sync with translationproject.org

regen

Fix c-format for fatal/fatalx

Change some error/errorx -> fatal/fatalx in comments and xgettext
flags.

There is now a Turkish translation of sudoers.

Updated translations from translationproject.org including new
Turkish translation.

Document that sudoers will re-use existing I/O log paths unless
they are mktemp-style with trailing X's.

Allow ldap_conf and ldap_secret to be specified as plugin arguments
in sudo.conf

sudoers_debug is now deprecated in favor of the sudo debugging
framework.

Replace DPRINTF with DPRINTF1 and DPRINTF2 macros that use
SUDO_DEBUG_DIAG and SUDO_DEBUG_INFO respectively for logging to the
debug file with the ldap subsystem.
The sudoers_debug setting in ldap.conf is still honored for now but
will be removed in a future release.

Add support for converting sudoers files with SHA-2 command digests.

Add copyright notice to scripts

Add regress for SHA-2 digests.

Solaris maps negative gids to GID_NOBODY.

Clear up an llvm checker warning which appears to be a false positive
and fix an old XXX while I'm at it.

Correct last change date

No need to translate this error message.

Mention .sl vs. .so extension handling on HP-UX
Mention group membership changes
Fix typos

Update copyright years.

Systrace support was removed long ago.

Remove some files that were mistakenly added.

Use time(&now) instead of now = time(NULL) when storing the current
time in a time_t (better compiler error checking).
Better parsing and printing of 64-bit time_t on 32-bit platforms.

Don't check the tty of the parent process.  Now that we get the
controlling tty device number from the kernel there is no need.  If
the process has really disassociated from the tty then reporting
"unknown" is appropriate.

Use EXIT_FAILURE instead of 1 as the fatal() exit value.

Change remaining errorx -> fatalx

Replace sudo_fakepwnamid() with sudo_mkpwent() and don't return an
error if the entry already exists in the cache.

Change "foo: failed" to just "foo" since we print the string form
of errno.  Gets rids of some useless translations.

Fix pasto in debug_decl

regen

Rename log_error() -> log_warning() for consistency with warning()/fatal()

The NO_EXIT flag was removed a while ago.

Rename error/errorx -> fatal/fatalx and remove the exit value as
it was always 1.

digests are supported in sudoers ldap too

Print test failures to stdout like the final count so the outputis
not displayed out of order.

Sync with translationproject.org

Check for any uncommitted changes in dist target and add force-dist
target that omit check-dist.

Fix logic bug when checking tty via ttyname().

Fix check for _BIG_ENDIAN and _LITTLE_ENDIAN (Solaris) and
__BIG_ENDIAN__ and __LITTLE_ENDIAN__ (HP-UX)

regen

Document digest support.

Simple bas64 decode unit test.

Move base64_decode into its own source file.

Only check year against 2038 if time_t is 32-bit.

Add digest support for sudoers in ldap and sss.

Error out in configure if the compiler doesn't support "long long".

Include stdint.h or inttypes.h before sha2.h

Simplify lbuf append functions by moving the realloc code into
lbuf_expand().  We now expand as needed each time bytes need to be
written to the lbuf.  Also handle a NULL pointer being passed in
for paranoia's sake.

Zero out struct iolog_details early to avoid a potential (though
unlikely) dereference of stack garbage if we hit a fatal error
before iolog_deserialize_info() is called.

Update copyright year.

Bump SUDOERS_GRAMMAR_VERSION for new digest support.

Sanity check digest in parser so visudo can catch errors.
Add base64 support

For big endian architectures just use memcpy() instead of BE macros
in a loop.

Initial implementation of checksum support in sudoers.
Currently supports SHA-224, SHA-256, SHA-384, SHA-512.
TODO: checksum format validation in parser and base64 support.
      checksum support for ldap sudoers

SHA-224, SHA-256, SHA-384 and SHA-512.  Derived from the public
domain SHA-1 and SHA-2 implementations by Steve Reid and Wei Dai
respectively.

Add sudo 1.8.6p8

Add missing "not" in error message when mixing standalone and
non-standalone authentication methods.

Check for crypt() returning NULL.  Traditionally, crypt() never returned
NULL but newer versions of eglibc have a crypt() that does.  Bug #598

Better PAM error messages

Better error messages

Use same error message for getauid() failure.

Start warning with a lower case letter for consistency and to match
existing translated strings.

Disable PIE on Solaris where it is not really supported.

AIX may have a 64-bit pr_ttydev that we need to convert to 32-bit
before we try to match it against st_rdev.

Break out of the loop if sudo_ttyname_scan() returns non-NULL.
Fixes a problem finding the tty name when it is not in /dev/pts.

Support %lld and %llu

Add ttyname test.