For cat pages there is nothing to make unless DEVEL is set.

Always use mandoc to format cat pages and remove now-extraneous
nroff configure tests.

sync polypkg from git

Use AI_FQDN instead of AI_CANONNAME if available since "canonical"
is not always the same as "fully qualified".

Fix some typos.
Describe error messages not related to policy permissions.

Add new check_defaults() function to check (but not update) the
Defaults entries.  Visudo can now use this instead of update_defaults
to check all the defaults regardless instead of just the global
Defaults entries.

Document sudoers log format.

Update for sudo 1.8.5p3

Add missing check for I/O plugin API version when checking for the
presence of I/O plugin hooks.

Can't call debug code in the process_hooks_xxx functions() since
ctime() may look up the timezone via the TZ environment variable.

Include signal.h before sudo_exec.h since it uses sigset_t * in the
fork_pty prototype.

Remove OPTIONS section; options now go inside DESCRIPTION

regen

Sync with translationproject.org and add new Slovenian translation.

Reduce the number of "internal error, foo overflow" messages that
need to be translated.

Mention HP-UX reboot fix.

Support for using SSSD (http://fedorahosted.org/sssd/) as a sudoers
data source.  From Daniel Kopecek and Pavel Brezina.

If sudo.conf contains an I/O plugin but no policy plugin, use sudoers
for the policy plugin.  If a policy plugin is specified without an
I/O plugin, only the policy plugin will be loaded.

Do not modify the .Os section when building the .man.in file from
.mdoc.in.

Add a note about wildcards matching multiple words and include an
example.  Also mention that for sudoedit, a wildcard in command
line args does not match a slash.

Fix a comment, update a variable name in a prototype; all cosmetic.

Cast 2nd argument of lseek() to off_t if it is a constant for systems
with 64-bit off_t but without a proper lseek() prototype.

Fix some warnings from clang checker-267

Fix memory leak found by clang checker-267

If we receive a signal from the command we executed, do not forward
it back to the command.  This fixes a problem with BSD-derived
versions of the reboot command which send SIGTERM to all other
processes, including the sudo process.  Sudo would then deliver
SIGTERM to reboot which would die before calling the reboot() system
call, effectively leaving the system in single user mode.

Remove section about Solaris 10 on other systems.
Add missing sudoers.man.in bit to fixman.sh.

Expand section on Solaris privileges.

Expand a bit on the Solaris priv set changes.

The second argument to init_parser() is now bool.

Fix printing of parse error message to stderr.

If a command matches using an empty Runas_List (i.e. Runas_List is
present but empty) and the -u option was not specified, set runas_pw
to user_pw instead of using runas_default.  This is intended to be
used in conjunction with the Solaris Privilege Set support for rules
that grant privileges without changing the user.

Add support for parsing an empty Runas_List, which only allows the
command to be run as the invoking user.  This can be used in
conjunction with the Solaris Privilege Set support to grant privileges
without changing the user.

Fix HP-UX, just use ".TH name section" like the vendor manuals.

Fix compilation on Solaris

Generate a sed script file when munging *.mdoc or *.man instead of
passing sed expressions on the command line.  Older seds do not
support \n in a replacement so generate and run a sed script instead.

Use "Sudo VERSION" as the 4th arg to .TH instead of just "VERSION"

When checking whether a signal is user-generated, compare si_code
against SI_USER instead of <= 0 since on HP-UX, terminal-related
signals get a code of 0.

SuSE Enterprise Linux uses RLIMIT_NPROC and _SC_CHILD_MAX interchangably.
This causes problems when setting RLIMIT_NPROC to RLIM_INFINITY due
to a bug in bash where bash tries to honor the value of _SC_CHILD_MAX
but treats a value of -1 as an error, and uses a default value of
32 instead.

Previously, we just checked RLIMIT_NPROC and, if it was unlimited,
restored the previous value of RLIMIT_NPROC.  However, that makes
it impossible to set nproc to unlimited.  We now only restore the
nproc resource limit if sysconf(_SC_CHILD_MAX) is negative.  In
most cases, pam_limits will set RLIMIT_NPROC for us.

Active Directory apparently requires that tenths of a second be
present in a date so append .0 to the "now" value in the time filter.
Also remove space for the global AND from TIMEFILTER_LENGTH since
it was not being used consistently.  Buffers of TIMEFILTER_LENGTH
now need to account for the terminating NUL byte.

Fix SELinux build

Remove pod versinons of HISTORY, CONTRIBUTORS and LICENSE as they
were not being kept in sync.

Remove pod versinons of HISTORY, CONTRIBUTORS and LICENSE as they
were not being kept in sync.

Fix printing of the permission denied message to standard error
when a user is not allowed to run a command.  This got broken by
the recent logging changes.

Bump grammar version for Solaris privs.

Fix errors introduced when sudoNotBefore, sudoNotAfter and sudoOrder
were added.  From David Hicks.

Remove lex.yy.c when building toke.c

Fix building docs in a build dir.

Remove pod versions of the manual; we now use mdoc.

Add post-processing scripts to strip out login class, BSD auth,
SELinux and privilege set bits when they are not supported.

Merge in Solaris privilege support by Darren Moffat and John Zolnowsky

Sync with CONTRIBUTORS file

Regen .man.in files with my private mandoc.

add MANDOC variable

Regen .man.in files with hacked mandoc to avoid issues with historic
nroff.

Fix groff warnings.

Fix dependencies for .man.in files.

Add doc/*.mdoc to ignore file

Build .man.in and .cat files from .mdoc.in files.
Add new --with-man and --with-mdoc configure options.

Sudo manuals formatted in mdoc, to replace the pod versions.

More minor costmetic fixes.

Minor cosmetic fixes.

Use "a password is required" instead of "password required" when
the -n flag is used and we need to read a password.

Mention logging changes.

regen

Document that other mail_* flags have precedence over mail_badpass.

Move log_denial() calls and logic to log_failure().
Move authentication failure logging to log_auth_failure().
Both of these call audit_failure() for us.

This subtly changes logging for commands that are denied by sudoers
but where the user failed to enter the correct password.  Previously,
these would be logged as "N incorrect password attempts" but now
are logged as "command not allowed".  Fixes bug #563

Do not set a resource limit to zero when we are unable to fetch a
value from /etc/security/limits.

Add "Provides: sudo" to debian sudo-ldap package

Define NO_VIZ for zlib when gcc doesn't support symbol visibility
attributes.

Use the autoconf cache when checking for symbol export control support.

Add configure check for building PIE executables instead of doing
it in mkpkg.

MacOS pp backend doesn't like modes longer than 4 characters.

Add -Wc,-fstack-protector to LT_LDFLAGS instead of adding
-fstack-protector to LDFLAGS so it doesn't get stripped out.  Libtool
will strip -fstack-protector from the linker flags and we always
link with libtool.

Regen for sudo 1.8.6

Document improved Tivoli Directory Server support.

Add support for ldaps using Tivoli LDAP libraries.
Add ldap.conf option to specify Tivoli key db password.
Allow TLS ciphers to be configured for Tivoli.

Tivoli Directory Server 6.3 libs always return a (bogus) error
when setting LDAP_OPT_CONNECT_TIMEOUT.

Update

Treat LDAP_OPT_CONNECT_TIMEOUT (Tivoli Directory Server 6.3) the
same as LDAP_OPT_CONNECT_TIMEOUT (OpenSSH).
Don't make failure to a set an ldap option fatal.

Zero pointers in sudo_user struct after freeing, just in case.

Free user_gids in close function if it has not already been freed.

Defer group ID to name resolution until we actually need it.

It is safe to read in sudo.conf before calling user_info().

Use MAX_UID_T_LEN + 1 for uid/gid buffers, not MAX_UID_T_LEN to
prevent potential truncation.  Bug #562.

If installing with installp, error out if there is already an
instance of the rpm package installed.

Add --disable-nls for AIX

Debian sudo-ldap packages should now depend on libldap-2.4-2, not
libldap2.

Add Homepage and Bugs to debian control file.

fix typo when setting aix_freeware

Don't run regress tests or sudoers sanity check (using the newly-built
visudo) when cross compiling.  Bug #560

Rename foo.sym -> foo.exp
Remove foo.map from the repo and generate it on demand
Use a loader option file for HP-UX ld to explicitly export symbols

Remove extraneous backslash

Don't check for errorx as an exported symbols as it is now a macro.
Check for user_in_group() instead.

Adjust ld map file support to use an anonymous scope to match the
updated .map files.

Older versions of Solaris lack ngettext()

Move the check for -static-libgcc until after AC_LANG_WERROR
has been called and use AX_CHECK_COMPILE_FLAG().

Sudo defines HAVE_SETLOCALE not HAVE_LOCALE_H

Fix gcc 2.x variant macro support.

Fix compilation on gcc 2.95 and other compilers that only allow
variable declarations at the beginning of a block.

Link check_symbols with SUDO_LIBS to make sure we link with the
requisite libraries to successfully dlopen sudoers.so.  This is
needed on HP-UX where a program dlopen()ing a shared object that
uses pthreads must also be linked with pthreads (and HP-UX LDAP
uses pthreads).