Verify that we can link executables built with -D_FORTIFY_SOURCE
before using it.

Fix potential off-by-one when making a copy of the environment for
LD_PRELOAD insertion.  Fixes bug #534

Add rudimentary check for _FORTIFY_SOURCE support by checking for
__sprintf_chk, one of the functions used by gcc to support it.

Use AC_HEADER_STDBOOL instead of checking for stdbool.h ourselves.

regen

The change in 818e82ecbbfc that caused to exit when the monitor
dies created a race condition between the monitor exiting and the
status being read.  All we really want to do is make sure that
select() notifies us that there is a status change when the monitor
dies unexpectedly so shutdown the socketpair connected to the monitor
for writing when it dies.  That way we can still read the status
that is pending on the socket and select() on Linux will tell us
that the fd is ready.

Refactor disable_execute() and my_execve() into exec_common.c for
use by sesh.c.  This fixes NOEXEC when SELinux is used.  Instead
of disabling exec in exec_setup(), disable it immediately before
executing the command.  Adapted from a diff by Arno Schuring.

Add custom version of AC_CHECK_LIB that uses the extra libs in the
cache value name.  With this we no longer need to rely on a modified
version of autoconf.

Better handling of network functions that need -lsocket -lnsl

When setting up the execution environment, set groups before gid/egid
like sudo 1.7 did.

Remove "WARNING: unable to find foo() trying -lsocket -lnsl"

For "sudo -g" prepend the specified group ID to the beginning of
the groups list.  This matches BSD convention where the effective
gid is the first entry in the group list.  This is required on newer
FreeBSD where the effective gid is not tracked separately and thus
setgroups() changes the egid if this convention is not followed.
Fixes bug #532

Fix sh warning; use "test" instead of "["

When not logging I/O, use a signal handler that only forwards SIGINT,
SIGQUIT and SIGHUP when they are user-generated signals.  Fixes a
race in the non-I/O logging path where the command may receive two
keyboard-generated signals; one from the kernel and one from the
sudo process.

Back out change that put the command in its own pgrp when not logging
I/O.  It causes problems with pipelines.

Only run compat regress tests on compat objects we actually build.
Fixes "make check" in the compat dir for systems that don't implement
character classes in fnmatch() or glob().  Bug #531

Update po files from translationproject.org

Include parent directories in case they don't already exist.  This
fixes a directory permissions problem with the AIX package when the
/usr/local directories don't already exist.

sync with git version

regen dependencies

Move tty name lookup code to its own file.

Update with latest sudo 1.8.4 changes.

Remove obsolete template for HAVE_TIMESPEC

Add a check for devname() returning a fully-qualified pathname.
None of the devname() implementations do this today but you never
know when this might change.

For "visudo -c" also list include files that were checked when
everything is OK.

The device name returned by devname() does not include the /dev/
prefix so we need to add it ourselves.

Add debug warning if KERN_PROC sysctl fails or devname() can't
resolve the tty device to a name.

The result of writev() is never checked so just cast to NULL.

Update Esperanto, Finnish, Polish and Ukrainian translations from
translationproject.org.

Add support for determining tty via sysctl on other BSD variants.

Only check for struct kinfo_proc.ki_tdev on systems that support sysctl.

For FreeBSD, try the KERN_PROC_PID sysctl() first, falling back on
ttyname() of std{in,out,err}.

On newer FreeBSD we can get the parent's tty name via sysctl().

Include locale.h

Silence a gcc warning.

Need to include gettext.h and sudo_debug.h; from John Hein

Initialize the debug framework from the I/O plugin too.

Enable debugging via sudo.conf.

Use SUDO_DEBUG_ALIAS for alias checking functions.

More complete test for getaddrinfo() that doesn't rely on the network
libraries already being added to LIBS.

Add debug support.

Need -lsocket -lnsl for getaddrinfo(3) on Solaris at least.

Include errno.h and missing.h

ignore doc/varsub

Update copyright year.

Update for sudo 1.8.4

regen pot files

Enable debugging via sudo.conf.

Enable debugging via sudo.conf.

Allow "visudo -c" to work when we only have read-only access to the
sudoers include files.

Mention the CONTRIBUTORS file, not HISTORY in AUTHOR section.  Add
HISTORY section in sudo that points to HISTORY file.

Document Debug setting in sudo.conf and debug_flags in plugin.

Do not include GLOB_MARK in the flags we pass to glob(3).  Fixes a
bug where a pattern like "/usr/*" include /usr/bin/ in the results,
which would be incorrectly be interpreted as if the sudoers file
had specified a directory.  From Vitezslav Cizek.

Add --enable-kerb5-instance configure option to allow people using
Kerberos V authentication to use a custom instance.  Adapted from
a diff by Michael E Burr.

Remove -D debug_level option.

Update copyright year.

parse_error is now bool, not int

Print a more sensible error if yyparse() returns non-zero but
yyerror() was not called.

Replace y.tab.c with the correct filename in #line directives.

When trying to determine the tty, fall back on /proc/ppid/fd/{0,1,2}
if the main process's fds 0-2 are not hooked up to a tty.  Adapted
from a diff by Zdenek Behan.

When not logging I/O, put command in its own pgrp and make that the
controlling pgrp if the command is in the foreground.  Fixes a race
in the non-I/O logging path where the command may receive two
keyboard-generated signals; one from the kernel and one from the
sudo process.

Quiet a bogus gcc warning.

Fix warnings related to sudo.conf accessors.

Separate sudo.conf parsing from plugin loading and move the parse
functions into the common lib so that visudo, etc. can use them.

Separate sudo.conf parsing from plugin loading and move the parse
functions into the common lib so that visudo, etc. can use them.

Remove support for noexec_file in sudoers and the plugin API

Don't dump interfaces if there are none.

Add missing %s printf escape to the group_plugin, iolog_dir and
iolog_file descriptions.

Fix typo in visiblepw description; from Joel Pickett

When running a login shell with a login_class specified, use
LOGIN_SETENV instead of rolling our own login.conf setenv support
since FreeBSD's login.conf has more than just setenv capabilities.
This requires us to swap the plugin-provided envp for the global
environ before calling setusercontext() and then stash the resulting
environ pointer back into the command details, which is kind of a
hack.

If srcdir is "." just use the basename of the yacc/lex file when
generating the C version.  This matches the generated files currently
in the repo.

Clean up the DEVEL noise

Handle different Unix domain socket (actually socketpair) semantics
in BSD vs. Linux.  In BSD if one end of the socketpair goes away
select() returns the fd as readable and the read will fail with
ECONNRESET.  This doesn't appear to happen on Linux so if we notice
that the monitor process has died when I/O logging is enabled,
behave like the command has exited.  This means we log the wait
status of the monitor, not the command, but there is nothing else
we can do at that point.  This should only be an issue if SIGKILL
is sent to the monitor process.

Catch common signals in the monitor process so they get passed to
the command.  Fixes a problem when the entire login session is
killed when ssh is disconnected or the terminal window is closed.
Previously, the monitor would exit and plugin's close method would
not be called.

Mention how to configure pam_hpsec on HP-UX to play nicely with sudo.

Escape values in the search expression as per RFC 4515.

No need for install target to depend explicitly on install-dirs,
the install-foo targets all depend on it.

ignore src/sesh

Add support for setenv entries in login.conf.  We can't use LOGIN_SETENV
since the plugin sets up the envp the command is executed with.
Also regen the Makefile.in files while here.  Fixes bug #527

Add getaddrinfo() for those without it, written by Russ Allbery

Restore PACKAGE_TARNAME, it is used in docdir

SunPro C Compiler also has a _Bool builtin.
Also add stdbool.h to the MANIFEST

Remove duplicate return statements.

Remove inaccurate comment

Fetch the login class for the user we authenticate specifically when
using BSD authentication.  That user may have a different login class
than what we will use to run the command.  When setting the login
class for the command, use the target user's struct passwd, not
the invoking user's.  Fixes bug 526

Replace @DEV@ prefix with DEVEL variable so we can do "make DEVEL=1"

Fix "make check" fallout from the sudo_conv changes in sudo_debug.

Use stdbool.h instead of rolling our own TRUE/FALSE macros.

Add stdbool.h for systems without it.

No longer need SUDO_CHECK_TYPE and SUDO_TYPE_* now that the default
includes have unistd.h in them.  Add check for socklen_t for upcoming
getaddrinfo compat.

Use HAVE_STRUCT_TIMESPEC and HAVE_STRUCT_IN6_ADDR instead of
HAVE_TIMESPEC and HAVE_IN6_ADDR respectively.

No longer need to include time.h here as missing.h does not use
time_t.

Fix mode on sudoers as needed when the -f option is not specified.

Add Serbian translation for sudo from translationproject.org

No longer pass debug_file to plugin, plugins must now use CONV_DEBUG_MSG

Build PIE executables for newer Debian and Ubuntu

Include time.h for ctime() prototype.

Do not close error pipe or debug fd via closefrom() as we need them
to report an exec error should one occur.

Document that a sudoUser may now be a group ID.

Add support for permitting access by group ID in addition to group name.