Replace the double fork with a fork + daemonize.

The -i flag should imply env_reset.  This got broken in sudo 1.6.9.

Change how the mailer is waited for.  Instead of having a SIGCHLD
handler, use the double fork trick to orphan the child that opens
the pipe to sendmail.  Fixes a problem running su on some Linux distros.

Fix configure test for dirfd() on Linux where DIR is opaque.

Get rid of the QNX TCSAFLUSH -> TCSADRAIN hack.  If QNX still has this
problem we'll need to revisit this again.

Ignore SIGPIPE instead of blocking it when piping to the mailer.  If we
only block the signal it may be delivered later when we unblock.
Also, there is no need to block SIGCHLD since we no longer do the
double fork.  The normal SIGCHLD handler is sufficient.

Add description for NO_PAM_SESSION, from a redhat patch.

Fix typos in -i usage

Redo the test for dgettext() in a way that hopefully will work around
the libintl_dgettext() undefined problem.

change filename in comment

Reference schema.ActiveDirectory

Mark sudoRunAs as deprecated.

add sudoRunAsUser and sudoRunAsGroup

Active Directory schema by Chantal Paradis and Eric Paquet

remove an XXX that was fixed

sync

Initialize tags to UNSPEC instead of def_* in "sudo -l" mode.
This fixes a problem where the tag value printed was influenced
by defaults set in the first pass through the parser.

No point in packaging the TODO file

sync

Add env_file Defaults option that is similar to /etc/environment on some
systems.

change version to 1.7.0

initial valgrind pass done

Fix typo/think in sudo_ldap_read_secret() when storing the secret.

define LDAPS_PORT if the system headers do not

Fix another memory leak in init_parser().

There was a missing space before the ldap libs in SUDO_LIBS for
some configurations.

Clean up some memory leaks pointed out by valgrind.

fix "sudo -s" broken by mode/flags breakout

remove duplicate check for dgettext

Fall back to default stanza if no user-specific limit is found.

include stdint.h if present

Use LLONG_MAX, not the old QUAD_MAX

fix cut and pasto

Add #ifdef PURITY

remove useless cast

sync

sync

Split MODE_* defines into primary and flags.

It turns out the logic for getting AIX limits is more convoluted
than I realized and differs depending on whether the soft and/or
hard limits are defined.

Back out AIX-specific change to set the sudo_noexec path to the .a
file, we do really want to use the .so file.  Since libtool doesn't
do that correctly, just install the .so file ourselves in the Makefile.

If the file given to install is a path, only use the basename of the
file when building the destination path.

parse_args() cleanup:
Sort command line options in the getopt() switch
The -U option requires a parameter
Normalize a few ISSET calls
Split mode into mode and flags and retire the now-obsolete excl variable

Add -n (non-interactive) flag.

Move version printing, etc. into a separate function.

Don't try to cleanup nsswitch if it has not been initialized.

Block SIGPIPE in send_mail() so sudo is not killed by a problem
executing the mailer.

AIX shared libs end in .a, not .so.

Preserve HOME by default too. Matches documentation and previous behavior.

Use getopt() to parse the command line.  We need to be able to
intersperse env variables and options yet still honor "--""
which complicates things slightly.

sync

update to libtool-1.5.26

update from libtool-1.5.26 distribution

attempt to fix compilation errors on AIX

fix typo in last commit

Add WHATSNEW file to the distribution

use warningx instead of fprintf(stderr, ...)

add DEBUG to list2tq

sync

mention mailfrom

Add aix_setlimits() to set resource limits on AIX using a combination
of getuserattr() and setrlimit().  Currently untested.

Add mailfrom Defaults option that sets the value of the From:
field in the warning/error mail.  If unset the login name of
the invoking user is used.

store a copy of _PATH_SUDO_ASKPASS in def_askpass that is freeable

When adding a default, only call list2tq() once to do the list to
tq conversion.  It is not legal to call list2tq multiple times on
the same list since list2tq consumes and modifies the list argument.

comment out XXXs for now

mention askpass

Error out if both -A and -S are specified
Error out if -A is specified but no askpass is configured

we are not going to ship a sudo-specific askpass

fix definition of TGP_ASKPASS

make askpass boolean-capable

document --with-askpass

regen

document -A and askpass

Add support for running a helper program to read the password when
no tty is present (or when specified with the -A flag).  TODO: docs.

add missing printf format to SELinux role and type strings

Disable use of gss_krb5_ccache_name() by default and add
--enable-gss-krb5-ccache-name configure option to enable it.  It
seems that gss_krb5_ccache_name() doesn't work properly with some
combinations of Heimdal and OpenLDAP.

Ignore setexeccon() failing in permissive mode.  Also add a
call to setkeycreatecon() (though this is probably insufficient).
From Dan Walsh.

Only set std_prompt for the PAM_PROMPT_* cases.  The conversation function
may be called for non-password reading purposes so we must be careful
not to use def_prompt in cases where it may not be set.

Don't free the new tty context, we need to keep it around when we restore the tty context after the command completes

s/newrole/sudo/

Only put login_cap(3) in SEE ALSO section if we have login.conf support

regen

Substitute in comment characters for lines partaining to login.conf,
BSD auth and SELinux and only enable them if pertinent.

Substitute in comment characters for lines partaining to login.conf,
BSD auth and SELinux and only enable them if pertinent.

Substitute in comment characters for lines partaining to login.conf,
BSD auth and SELinux and only enable them if pertinent.

Substitute in comment characters for lines partaining to login.conf,
BSD auth and SELinux and only enable them if pertinent.

Substitute in comment characters for lines partaining to login.conf,
BSD auth and SELinux and only enable them if pertinent.

Remove the =cut on the first line (above the copyright notice) to quiet
pod2man.  Also remove the hackery in the FILES section and just deal
with the fact that there will a newline between each pathname.

run sudo.man.pl when generating sudo.man.in

comment out SELinux manual bits unless --with-selinux was specified

document role and type defaults for SELinux

Document "sudo -ll" and make "sudo -l -l" be equivalent.

Treat k*bsd*-gnu like Linux, not BSD.
Fixes compilation problems on Debian GNU/kFreeBSD.

Avoid Heimdal'isms introduced in the rev 1.32 rewrite of verify_krb_v5_tgt()

Remove dependence on VALIDATE_NOT_OK in logging functions.
Split log_auth() into log_allowed() and log_denial()
Replace mail_auth() with should_mail() and a call to send_mail()

Add debugging so we can tell if the krb5 ccache is accessible

mention --with-selinux

regen

add Sudo tag

Add support for SELinux RBAC.  Sudoers entries may specify a role and type.
There are also role and type defaults that may be used.  To make sure a
transition occurs, when using RBAC commands are executed via the new sesh
binary.  Based on initial changes from Dan Walsh.

Add support for SELinux RBAC.  Sudoers entries may specify a role and type.
There are also role and type defaults that may be used.  To make sure a
transition occurs, when using RBAC commands are executed via the new sesh
binary.  Based on initial changes from Dan Walsh.