Add '!' token to lex tracing

Use group bin in test, not wheel as most systems have the bin group
but the same is no longer true of wheel.

Avoid using pre or post increment in a parameter to a ctype(3)
function as it might be a macro that causes the increment to happen
more than once.

Strip off the beta or release candidate version when building AIX
packages.

We need to include OSDEFS in CFLAGS when doing the utmp/utmpx
structure checks for glibc which only has __e_termination visible
when _GNU_SOURCE is *not* defined.

getuserattr(user, ...) will fall back to the "default" entry
automatically, there's no need to check "default" manually.

Document parser changes.

If there is an existing sudoers file, only install if it passes a
syntax check.

Add runasgroup support to testsudoers

For "make check", keep going even if a test fails.

More useful exit codes:
 * 0 - parsed OK and command matched.
 * 1 - parse error
 * 2 - command not matched
 * 3 - command denied

Document %#gid, and %:#nonunix_gid syntax.

Add support to user_in_group() for treating group names that begin with
a '#' as gids.

Add explicit check for struct utmpx.ut_exit.e_termination
and struct utmpx.ut_exit.__e_termination.  HP-UX uses the latter.
Only update ut_exit if we detect one or the other.

Add back missing #include of config.h

Avoid a NULL deref on unrecognized escapes.
Collapse %% -> % like strftime() does.

Quote first argument to AC_DEFUN(); from Elan Ruusamae

add new sudoers tests

Add test for a newline in the middle of a string when no line continuation
character is used.

Use bitwise AND instead of modulus to check for length being odd.
A newline in the middle of a string is an error unless a line
continuation character is used.

Move lexer globals initialization into init_lexer.

Fix a potential crash when a non-regular file is present in an
includedir.  Fixes bz #452

On some Linux systems, "uname -p" contains detailed processor info
so check "uname -m" first and then "uname -p" if needed.
Recognize PLD Linux.

Don't need all sudoers.h here.

Print sudo version early, in case policy plugin init fails.

Update to match change in input.

Make an empty group or netgroup a syntax error.

An empty group or netgroup should be a syntax error.

Check that uids work in per-user and per-runas Defaults
Check that uids and gids work in a Command_Spec

Test empty string in User_Alias and Command_Spec

Allow a group ID in the User_Spec.

Return an error for the empty string when a word is expected.
Allow an ID for per-user or per-runas Defaults.

Fix printing "User_Alias FOO = ALL"

Better error message about invalid -C argument

fix typo

Fix placement of equal size ('=') in user specification summary.

update to match sudoers regress

Restore ability to define TRACELEXER and have trace output go to stderr.

Restore old behavior of setting sawspace = TRUE for command line
args when a line continuation character is hit to avoid causing
problems for existing sudoers files.

Add test for line continuation and aliases

Make test output line up nicely for parse vs. toke

Move parser tests to sudoers directory and test the tokenizer output too.

If we match a rule anchored to the beginning of a line after parsing
a line continuation character, return an ERROR token.  It would be
nicer to use REJECT instead but that substantially slows down the
lexer.

Move LEXTRACE macro to toke.h so we can use it in yyerror().

Make lex tracing settable at run-time in testsudoers via the -t
flag.  Trace output goes to stderr.  Will be used by regress tests
to check lexer.

Allow whitespace after the modifier in a Defaults entry.
E.g. "Defaults: username set_home"

Don't set CC when cross-compiling.

Credit Matthew Thomas for the sudoers_search_filter changes.

Add the .sym files to the MANIFEST

Update for sudo 1.8.1 beta

user_shell -> run_shell to avoid confusion with the user's SHELL variable.

Save the controlling tty process group before suspending in pty
mode.  Previously, we assumed that the child pgrp == child pid
(which is usually, but not always, the case).

Add support for sudoers_search_filter setting in ldap.conf.  This
can be used to restrict the set of records returned by the LDAP
query.

Remove the hack to disable -g in CFLAGS unless --with-devel

The '@' character does not normally need to be quoted.

We normaly transition from GOTDEFS to STARTDEFS on whitespace, but
if that whitespace is followed by a comma, we want to treat it as
part of a list and not transition.

Add check for whitespace when a User_List is used for a per-user
Defaults entry.

Expand quoted name checks to cover recent fixes.

Fix parsing of double-quoted names in Defaultd and Aliases which was
broken in 601d97ea8792.

toke_util.c lives in $(srcdir) not $(devdir)

Change trunk version to 1.8.x to distinguish from real 1.8.0.

Document major changes in 1.8.1 and add upgrade notes.

Be careful not to deref user_stat if it is NULL.  This cannot currently
happen in sudo but might in other programs using the parser.

configure will not add -O2 to CFLAGS if it is already defined to
add -O2 to the CFLAGS we pass in when PIE is being used.

Warn about the dangers of log_input and mention iolog_file and iolog_dir
in the log_input and log_output descriptions.

sync with git version

It seems that h comes after i

Move log_input and log_output to their proper, sorted, location.
Document set_utmp and utmp_runas.

Save the controlling tty process group before suspending so we can
restore it when we resume.  Fixes job control problems on Linux
caused by the previous attemp to fix resuming a shell when I/O
logging not enabled.

Fix printing of the remainder after a newline.  Fixes "sudo -l" output
corruption that could occur in some cases.

Add support for ut_exit

Add support for controlling whether utmp is updated and which user is
listed in the entry.

Fix typo; tupple vs. tuple

For legacy utmp, strip the /dev/ prefix before trying to determine
slot since the ttys file does not include the /dev/ prefix.

Add check for _PATH_UTMP

Adapt check_iolog_path to sessid changes

Redo utmp handling.  If no getutent()/getutxent() is available,
assume a ttyslot-based utmp.  If getttyent() is available, use
that directly instead of ttyslot() so we don't have to do the
stdin dup2 dance.

Move utmp handling into utmp.c

Update copyright years.

Add "user_shell" boolean as a way to indicate to the plugin that
the -s flag was given.

Move sessid out of sudo_user.

Log the TSID even if it is not a simple session ID.

Document noexec in sample.sudo.conf and add back noexec_file section
in sudoers with a note that it is deprecated.

Fix running commands as non-root on systems where setreuid() changes
the saved uid based on the effective uid we are changing to.

Move noexec path into sudo.conf now that sudo itself handles noexec.
Currently can be configured in sudoers too but is now undocumented
and will be removed in a future release.

Document "Path noexec ..." in sudo.conf.
No longer document noexec_file in sudoers, it will be removed in a future
release.

Move noexec handling to sudo front-end where it is documented as being.

Add support for disabling exec via solaris privileges.
Includes preparation for moving noexec support out of sudoers
and into front end as documented.

Only export the symbols corresponding to the plugin structs.

Install plugins manually instead of using libtool.  This works
around a problem on AIX where libtool will install a .a file
containing the .so file instead of the .so file itself.

Move check into its own rule since some versions of make will run
both targets as the default rule.

Update to libtool 2.2.10

In handle_signals(), restart the read() on EINTR to make sure we keep up
with the signal pipe.  Don't return -1 on EAGAIN, it just means we have
emptied the pipe.

Reorder functions to quiet a compiler warning.

Use the Sun Studio C compiler on Solaris if possible

Fix default setting of osversion variable.

Make two login_class entris consistent.

Add support for adding a utmp entry when allocating a new pty.
Requires the BSD login(3) or SYSV/POSIX getutent()/getutxent().
Currently only creates a new entry if the existing tty has
a utmp entry.

Avoid pulling in headers we don't need on Linux
For getutx?id(), call setutx?ent() first and always call endutx?ent().

Add some more libs to SUDOERS_LIBS instead of relying on them to be
pulled in by SUDO_LIBS.