Add timed entry support from Andreas Mueller.

--HG--
branch : 1.7

Use efree() not free() and remove malloc.h include since we never
directly call malloc() or free().

--HG--
branch : 1.7

Include config.h before any other includes to make sure we get the
right value for _FILE_OFFSET_BITS.

--HG--
branch : 1.7

set PSTAMP for Solaris and move the backend-specific bits to their
own %if [xxx] %endif blocks in %set.

--HG--
branch : 1.7

sync with git repo

--HG--
branch : 1.7

remove zlib/zconf.h for distclean

--HG--
branch : 1.7

regen man pages for 1.7.5

--HG--
branch : 1.7

regen

--HG--
branch : 1.7

Update 1.7.5 entries.

--HG--
branch : 1.7

Include zlib in the tar file.

--HG--
branch : 1.7

Better --enable-zlib description

--HG--
branch : 1.7

Use system zlib on Linux
Let configure decide on Solaris
For all others, use builtin zlib

--HG--
branch : 1.7

Add local copy of zlib for systems that lack it.

--HG--
branch : 1.7

Don't overwrite ChangeLog if we can't run hg

--HG--
branch : 1.7

HP-UX 10.20 libc has an incompatible getline()

--HG--
branch : 1.7

Quiet an HP-UX compiler warning.

--HG--
branch : 1.7

Don't use run_as_superuser=false on HP-UX

--HG--
branch : 1.7

Update from git repo.
Debian: version numbers now compliant with policy section 5.6.12
HP-UX: minimal changes needed to work on HP-UX 10.20

--HG--
branch : 1.7

Go back to checking whether the compiler is ANSI C when detecting
the HP-UX bundled C compiler.

--HG--
branch : 1.7

Fix syntax error

--HG--
branch : 1.7

If pam_acct_mgmt() returns PAM_AUTH_ERR print a (hopefully) more useful
message and return AUTH_FATAL so sudo does not keep trying to validate
the user.

--HG--
branch : 1.7

don't need ws_col here

--HG--
branch : 1.7

Having a timestamp file defined is no longer indicative of tty tickets
being enabled.  Check def_tty_tickets directly.

--HG--
branch : 1.7

Fix TCGETWINSZ compat.

--HG--
branch : 1.7

Prefer newer TIOCGWINSZ ioctl to old TIOCGSIZE

--HG--
branch : 1.7

Sync set_project() with trunk.

--HG--
branch : 1.7

When iterating over returned LDAP entries, keep looking at remaining
matches even if we have a positive match.  This catches negative
matches that may exist in other entries and more closely match the
sudoers file behavior.

--HG--
branch : 1.7

Add support for multiple package instances on Solaris.

--HG--
branch : 1.7

Move set_project() into runas_setup().  Fixes a NULL deref when
project support is enabled and sudo's -g flag is used without the
-u flag.

--HG--
branch : 1.7

Add missing signal_pipe[0] to fdsr for the non-pty case.

--HG--
branch : 1.7

Add --with-project for Solaris

--HG--
branch : 1.7

Need ar and ranlib too

--HG--
branch : 1.7

Preserve ODMDIR environment variable by default on AIX.

--HG--
branch : 1.7

Ignore ECONNREFUSED from audit_log_user_command() which will
occur if auditd is not running.

--HG--
branch : 1.7

Sync with git version

--HG--
branch : 1.7

Cast isblank argument to unsigned char.

--HG--
branch : 1.7

Implement --with-umask-override configure flag.

--HG--
branch : 1.7

Take MODE_LOGIN_SHELL into account when initially setting reset_home
instead of special-casing it later.

--HG--
branch : 1.7

In login mode, make a copy of the runas user's pw_shell for NewArgv[0]
because 1) we modify it and 2) it will runas_pw gets freed before exec.

--HG--
branch : 1.7

Reset HOME for "sudo -i" even if HOME was listed in env_keep.

--HG--
branch : 1.7

Use SIG_SETMASK when resetting signal mask instead of SIG_UNBLOCK.

--HG--
branch : 1.7

Reset signal mask at sudo startup time; we need to be able to rely on
normal signal delivery to control the child process.

--HG--
branch : 1.7

Fix SIG_UNBLOCK emulation

--HG--
branch : 1.7

Use sed instead of expr to split a flag from its argument.
Fixes a problem with expr interpreting its arguments as a flag
when they start with a dash.

--HG--
branch : 1.7

Back out rev e165f67d3127

--HG--
branch : 1.7

Include sys/time.h for utimes() and struct timeval.

--HG--
branch : 1.7

Quiet bogus compiler warnings.

--HG--
branch : 1.7

Declare innetgr() for HP-UX which is missing a declaration.
Declare domainname() for HP-UX and Solaris which are missing a declaration.

--HG--
branch : 1.7

Use __sun for consistency with the rest of the sources.

--HG--
branch : 1.7

Don't try to delref a NULL group.

--HG--
branch : 1.7

Include memory.h on systems that need it.

--HG--
branch : 1.7

Quiet gcc warnings on glibc systems that use warn_unused_result for
write(2).

--HG--
branch : 1.7

Update for sudo 1.7.5

--HG--
branch : 1.7

Instead of using a array to store received signals, open a pipe and
have the signal handler write the signal number to one end and
select() on the other end.  This makes it possible to handle signals
similar to I/O without race conditions.

--HG--
branch : 1.7

--with-iologdir not --enable-iologdir

--HG--
branch : 1.7

Make "visudo -c -f -" check the standard input.

--HG--
branch : 1.7

set_home and always_set_home have an effect if HOME is present in
the env_keep list.

--HG--
branch : 1.7

Make -H flag work when HOME is listed in env_keep.  Also makes
"set_home" and "always_set_home" override override HOME in env_keep.

--HG--
branch : 1.7

Solaris BSM audit return EINVAL when auditing is not enabled, whereas
OpenBSM returns ENOSYS.

--HG--
branch : 1.7

Add missing LOG_INPUT/LOG_OUTPUT support in the lexer.

--HG--
branch : 1.7

Set NewArgv[0] to the name of the pseudo-command we are running.
Fixes a problem with "sudo -l" when auditing is enabled and the
user is not allowed to run any commands on the host.
Adapted from a patch from Daniel Kopecek.

--HG--
branch : 1.7

Update comment to reality.

--HG--
branch : 1.7

Need stdio.h for FILE *, not just NULL.

--HG--
branch : 1.7

When matching the runas user and runas group (-u and -g command
line options), keep track of runas group and runas user matches
separately.  Only return a positive match if we have a match for
both runas user and runas group (if specified).

--HG--
branch : 1.7

Do not return -1 on error from the display functions; the call expects
a return value >= 0.

--HG--
branch : 1.7

display_bound_defaults now returns a count so make the stub
return 0, not 1.

--HG--
branch : 1.7

Add #include of sys/types.h for .c files that include missing.h to
be sure that size_t and ssize_t are defined.

--HG--
branch : 1.7

It looks like AIX doesn't need to push STREAMS modules for ptys.

--HG--
branch : 1.7

Add #include of sys/types.h for .c files that include missing.h to
be sure that size_t and ssize_t are defined.

--HG--
branch : 1.7

Install sudoers file from the build dir not hte src dir.

--HG--
branch : 1.7

If runas_pw changes, reset the stashed runas aux group vector.
Otherwise, if runas_default is set in a per-command Defaults statement,
the command runs with root's aux group vector (i.e. the one that
was used when locating the command).

--HG--
branch : 1.7

Add target to generate sudoers file
Remove generated sudoers file as part of distclean

--HG--
branch : 1.7

When not logging I/O install a handler for SIGCONT and deliver it
to the command upon resume.  Fixes bugzilla #431

--HG--
branch : 1.7

g/c unused auth_pw global

--HG--
branch : 1.7

Move get_auth() into check.c where it is actually used.

--HG--
branch : 1.7

Don't need to fork and wait when compiled with --disable-pam-session

--HG--
branch : 1.7

Convert a remaining puts() and putchar() to use the output function.

--HG--
branch : 1.7

Replace sudoers with sudoers.in in DISTFILES

--HG--
branch : 1.7

Set dupcheck to TRUE when setting new HOME value if !env_reset but
always_set_home is true.  Prevents a duplicate HOME in the environment
(old value plus the new one) introduced in 9f97e4b43a4b.

--HG--
branch : 1.7

Substitute sysconfdir in the installed sudoers file to get the
correct path for sudoers.d.

--HG--
branch : 1.7

Fix typos that prevented compilation on Irix; Friedrich Haubensak

--HG--
branch : 1.7

Merge compat.h and missing.h into missing.h

--HG--
branch : 1.7

If the user hits ^C while a password is being read, error out before
reading any further passwords in the pam conversation function.
Otherwise, if multiple PAM auth methods are required, the user will
have to hit ^C for each one.

--HG--
branch : 1.7

Fix waitpid() loop termination condition.

--HG--
branch : 1.7

Use sudo_waitpid() instead of bare waitpid()

--HG--
branch : 1.7

Set pp_kit_version and strip off patchlevel

--HG--
branch : 1.7

Better handling of versions with a patchlevel.  For rpm and deb, use
the patchlevel+1 as the release.  For AIX, use the patchlevel as the
4th version number.  For the rest, just leave the patchlevel in the
version string.

--HG--
branch : 1.7

For non-standalone auth methods, stop reading the password if the
user enters ^C at the prompt.

--HG--
branch : 1.7

Don't print getspwuid as an auth method.

--HG--
branch : 1.7

No need to look up shadow password unless we are doing password-style
authentication.  This moves the shadow password lookup to the auth
functions that need it.

--HG--
branch : 1.7

When removing/resetting the timestamp file ignore the tty ticket contents.

--HG--
branch : 1.7

delref sudo_user.pw, runas_pw and runas_gr immediately before we exec.

--HG--
branch : 1.7

Move calls to sudo_endgrent() and sudo_endpwent() to be after
set_perms(), which may do passwd or group lookups.

--HG--
branch : 1.7

Make sure we don't try to delref NULL.

--HG--
branch : 1.7

Add missing delref in user_in_group()

--HG--
branch : 1.7

delref the old runas group in set_runasgr()

--HG--
branch : 1.7

Repair usergr_matches() return value broken in last checkin.

--HG--
branch : 1.7

Reference count cached passwd and group structs.  The cache holds
one reference itself and another is added by sudo_getgr{gid,nam}
and sudo_getpw{uid,nam}.  The final ref on the runas and user passwd
and group structs are persistent for now.

--HG--
branch : 1.7

Fix typo

--HG--
branch : 1.7

Do not produce a warning for "sudo -k" if the ticket file does not
exist.

--HG--
branch : 1.7