* lib/defines.h: Added MIN and MAX macros.
* libmisc/salt.c: Removed MIN and MAX macros.

Fix typo ( ) and fix a compilation warning (wrong const).

Fix typo.

Added more comments to the changelog entry.

* NEWS, src/lastlog.c: Fix regression causing empty reports.

* src/login.c: Get rid of pwent. pwd is sufficient as long as it
is always coming from xgetpwnam. There is no need to copy pwd to
pwent, this was not a good idea anyway as the strings from pwd
were not duplicated.
* src/login.c: Always free the pwd and spwd structure when we
retrieve a new one. This will clear the password of the previous
user from the memory.
* src/login.c: user_passwd is used to keep point to the password
of the user being authenticated.
* src/login.c: (non PAM) Fail if the user's entry cannot be found
after the user updated her password (if expire() requested an
update).
* src/login.c: If the user does not exist on the system, there is
no need to build a pwd structure (with shell).

* src/login.c: ttytype already checks for TTYTYPE_FILE and TERM.
Just call ttytype.

Re-indent.

* src/login.c: Open the PAM session before pam_setcred and before
initgroups. This is more consistent with rfc86.0.

* src/login.c: Added helper functions get_pam_user() and
get_failent_user().

* src/login.c: Added parameter to check_nologin. This will help
getting rid of the global pwent variable.

* src/login.c: Added comments.
* src/login.c: Close the user and group files before dropping root
privileges.

* src/login.c: We do not need to keep the old umask. Discard the
umask() return value.

* src/login.c: We do not need to keep the old umask. Discard the
umask() return value.

* libmisc/hushed.c, lib/prototypes.h, src/login.c: Change the
hushed() prototype to take a username instead of a passwd
structure in argument. The passwd entry is retrieved withing
hushed().

* libmisc/setugid.c: Updated comments.

* libmisc/failure.h, libmisc/failure.c, src/login.c: Added
username as first parameter of failtmp to avoid issues with
non-null terminated ut_user, unavailability of ut_user, incomplete
username (that should not happen currently).

* libmisc/failure.h, libmisc/failure.c, src/login.c: Added
username as first parameter of failtmp to avoid issues with
non-null terminated ut_user, unavailability of ut_user, incomplete
username (that should not happen currently).

* libmisc/ttytype.c: Add brackets and parenthesis.
* libmisc/ttytype.c: Avoid assignments in comparisons.

* lib/pwio.c, lib/shadowio.c, lib/groupio.c, lib/sgroupio.c: Fill
the password fields with zeros before they are freed.

* po/ko.po: Updated Korean translation.

* NEWS, src/login.c: Also check if the authentication token of the
user has to be updated in case the user was already authenticated.

* src/login.c: fflg is already restricted to root. Move
pam_acct_mgmt(), in case of fflg, earlier. This is equivalent and
simplifies the code.

* libmisc/utmp.c: Always call endutent or endutxent when setutent
or setutxent were used.

* src/login.c: Added comment to make sure PAM_RHOST or PAM_TTY do
not get set to unsanitized values.

* libmisc/utmp.c: Do not trust the current utmp entry's ut_line.
Always set ut_line based on ttyname(0).

* NEWS, src/login.c: Do not trust the current utmp entry's ut_line
to set PAM_TTY.

* configure.in: Updated version number.

* po/shadow.pot, man/po/shadow-man-pages.pot: Regenerated.
* po/*.po, man/po/*.po: Updated PO files.

Fix NEWS entry.

Fixed nb.po format and added info about the update.

* NEWS, src/userdel.c: Fixed SE Linux support. semanage should be
called at the end.
* src/useradd.c: Always call selinux_update_mapping() (i.e.
semanage), not only when -Z is used.

* NEWS, srclib/getlong.c: Fix parsing of octal numbers.

* NEWS, src/login.c: Fix segfault when no user is provided on the
command line.

libmisc/system.c was contributed by Dan Walsh.

* NEW, src/vipw.c: SE Linux: Set the default context to the
context of the file being edited. This ensures that the backup
file inherit from the file's context.

Added one TODO item for usermod.

* man/usermod.8.xml: There are no default values for --inactive
and --gid. If the options are no provided, the original values are
not changed.

Removed TODO entries
 * groupmems has a testsuite now
 * long user names are tested for gpasswd
 * groups and id arenot receiving updates
 * tests with UID/GID sets to (*id_t)-1 already exist.

Norwegian Bokmål translation update

Added release date.

* po/shadow.pot, man/po/shadow-man-pages.pot: Regenerated.
* po/*.po, man/po/*.po: Updated PO files.

Added TODO entry.

* src/su.c: If there are no root account, or if the root account
has an UID != 0, default to the first UID 0 account.

* src/login.c: Restore the echoctl, echoke, onclr flags to the
terminal termio flags. Reset echoprt, noflsh, tostop. This
behavior seems to have change by mistake in earlier releases
(4.0.8, for no obvious reason).

* src/login.c: Fix the count of failures before login exits in
case of PAM enabled configurations.

* man/passwd.1.xml: Document that passwd uses PAM to authenticate
and change passwords on PAM-enabled builds.

* src/newusers.c: Add more information to the mkdir and chown
failure messages.

* man/po/fr.po: Updated some login.defs entries. Thanks to
Belkacem Abbas.

* man/login.defs.d/MAX_MEMBERS_PER_GROUP.xml,
man/login.defs.d/CONSOLE_GROUPS.xml: Fix typos.

Add the POT files to the repository.

Fix typo.

* man/es/Makefile.am: Disable the distribution of Spanish
manpages. They are outdated. Please contact
pkg-shadow-devel@lists.alioth.debian.org if you wish to provide
updates.

Fix typo.

* src/usermod.c, src/useraddd.c: Fix the usage string so that it
does not change depending on the configure option. Use a format.

* src/gpasswd.c: Fix the usage of the unused macro.

* lib/prototypes.h, libmisc/age.c, src/expiry.c, src/login.c: A
shadow entry is now sufficient for agecheck. Remove the first
passwd entry parameter.

* src/userdel.c: Rename argv to args to avoid nameclash with the
main() parameters.

* src/useradd.c, src/usermod.c: Only call selinux_update_mapping()
if Zflg is set.

Added TODO item.

* libmisc/getgr_nam_gid.c: Added support for NULL argument.
* libmisc/chowntty.c: Reuse getgr_nam_gid(), and get rid of atol().

Tag one of the remaining strtol.

* libmisc/find_new_gid.c, libmisc/find_new_uid.c: For system
accounts, return the first unused ID, starting from the max value.
This could be useful later to increase the static IDs range.

* NEWS, src/useradd.c, man/useradd.8.xml: add -Z option to map
SELinux user for user's login.
* NEWS, src/usermod.c, man/usermod.8.xml: Likewise.
* libmisc/system.c, libmisc/Makefile.am, lib/prototypes.h: Added
safe_system(). Used to run semanage.
* lib/prototypes.h, libmisc/copydir.c: Make a
selinux_file_context() an extern function.
* libmisc/copydir.c: Reset SELinux to create files with default
contexts at the end of copy_tree().
* NEWS, src/userdel.c: Delete the SELinux user mapping for user's
login.

* src/useradd.c (get_defaults): Close the default file after the
default values were read.

Slovak translation updated

Re-indent.

* lib/Makefile.am, lib/prototypes.h: Added sgetspent.c.

* po/POTFILES.in: Added missing files. Sorted.

Removed declaration of ep. No more used.
Re-indent.

* lib/getdef.c: Use getlong instead of strtol/strtoul.
* libmisc/getlong, lib/getlong.c, libmisc/Makefile.am,
lib/Makefile.am: getlong.c moved from libmisc/ to lib/.

Removed DONE entry.

* lib/shadow.c: Replace strtol() by getlong(). Also detect more
issues in a numerical shadow entry field.

* lib/sgetspent.c: Only compile ifndef HAVE_SGETSPENT

Revert " * lib/sgetspent.c: Removed (is not used / compiled) anymore."

This reverts commit dbeb402f0b0befd8c48b68d53277e1bd1b5f751b.

* lib/sgetspent.c: Removed (is not used / compiled) anymore.

* lib/sgetspent.c: Replace strtol() by getlong(). Also detect more
issues in a numerical shadow entry field.

* src/chage.c: expdays renamed to expdate. It is a date, even if
expressed in a number of days since Jan 1, 1970.
* src/chage.c: Likewise: lastday renamed to lstchgdate. Also fix
the --lastday documentation.

* src/chage.c: More strtol() replaced by getlong().

* lib/prototypes.h: pwd_to_spwd() should be declared if USE_PAM is
NOT defined.

* src/passwd.c: Replace getnumber() by getlong(). This permits to
get rid of another strtol().

* libmisc/getlong.c: Include both <stdlib.h> and <errno.h> needed
for strtol and errno, and do not include "defines.h" (not needed).

* src/useradd.c, src/usermod.c, libmisc/getgr_nam_gid.c,
libmisc/Makefile.am, lib/prototypes.h: Moved getgr_nam_gid() from
src/useradd.c and src/usermod.c to libmisc/getgr_nam_gid.c.

* src/useradd.c: Get rid of strtol.
* src/useradd.c: Provide better warning in case a default GROUP or
INACTIVE value is not valid in /etc/default/useradd.

* src/useradd.c: Re-indent.

* src/useradd.c: Use getlong instead of get_number.

* src/usermod.c: Re-indent.
* src/usermod.c: Specifying a inactivity value < -1 is not valid.

* po/*.po, man/po/*.po: Updated PO files.

Added todo items.

* configure.in: Prepare the next 4.1.3 release.

* libmisc/setugid.c libmisc/age.c (setup_uid_gid): is_console is
never set ifndef USE_PAM. Change the prototype of setup_uid_gid()
when USE_PAM is not defined. This permits to remove add_groups
from PAM builds.  setup_uid_gid is already subject to
HAVE_INITGROUPS.

* lib/prototypes.h, libmisc/addgrps.c: restrict add_groups() to
ifndef USE_PAM.
* lib/prototypes.h: Remove the declaration of add_cons_grps(). The
function does not exist.
* libmisc/age.c (setup_uid_gid): is_console is never set ifndef
USE_PAM. Change the prototype of setup_uid_gid() when USE_PAM is
not defined. This permits to remove add_groups from PAM builds.
setup_uid_gid is already subject to HAVE_INITGROUPS.
* libmisc/pwd2spwd.c (pwd_to_spwd): pwd_to_spwd() is not used in
PAM builds.

* src/passwd.c: do_update_age is only used ifndef USE_PAM. Make it
more explicit.

* src/useradd.c: Set errno to 0 before calling strtol.

* libmisc/isexpired.c: If there are no shadow entry, there is no
need to convert the password entry to a shadow entry. The password
is valid.

Fix typo.

* man/usermod.8.xml: Split some paragraphs into smaller units.

Updated copyright dates.

* man/shadow.5.xml: Rewrote to mention the meaning of special
values.

* libmisc/pwd2spwd.c, src/chpasswd.c, src/newusers.c,
src/passwd.c, src/pwck.c, src/pwconv.c, src/useradd.c,
src/usermod.c: On Jan 01, 1970, do not set the sp_lstchg field to
0 (which means that the password shall be changed during the next
login), but use -1 (password aging disabled).
* src/passwd.c: Do not check sp_min if sp_lstchg is null or -1.

* src/chage.c: When no shadow entry exist, thedefault sp_lstchg
value should be -1 (no aging) rather than 0 (password must be
changed).
* src/chage.c: For password expiration and inactivity, indicate
that the password must be changed when sp_lstchg is null rather
than indicating that expiration and inactivity are not enabled.