make PASSWORD_NOT_CORRECT logging consistent with other modules

PAM prompt code was wrong, looks like we have to kludge it after all.

In the PAM code, when a user hits return at the first password prompt, exit without a warning just like the normal auth code

kludge around cross-compiler false positives

New (correct) PAM code
Tgetpass now takes an echo flag for use with PAM_PROMPT_ECHO_ON
Block SIGINT and SIGTSTP during auth
remove a useless umask setting
Change error from BAD_ALLOCATION -> BAD_AUTH_INIT (for use with sia/PAM)
Some cosmetic changes to auth.c for consistency

Some -Wall and kill some trailing spaces

define -D__EXTENSIONS__ for solaris so we get crypt() proto

add Dynix 4.4.4

for kerberos V < version, fall back on old kerb4 auth code

clarify some things

typos

mention why DONT_LEAK_PATH_INFO is not the default

Fix open(2) return value checking, was NULL for fopen, should be -1 for open

regen

better wording for solaris pam notice

document recent changes

Update shadow password section

move authentication code from check.c to auth.c

move authentication code to auth.c

Move interface-related defines to interfaces.h so we don't have to include
<netinet/in.h> everywhere.

 o Replace _PASSWD_LEN braindeath with our own SUDO_MAX_PASS.
   It turns out the old DES crypt does the right thing with passwords
   longert than 8 characters.
 o Fix common typo (necesary -> necessary)
 o Update TODO list

set $LOGNAME when we set $USER

add comment about digital unix and interfaces.c warning with gcc

use modern paths and give examples for some of the new parser features

fix comment

Function names should be flush with the start of the line so they can be found trivially in an editor and with grep

free(3) is already void, no need to cast it

catch case where cmnd_safe is not set (this should not be possible)

Stash the "safe" path (ie: the one listed in sudoers) to the command instead
of stashing the struct stat.  Should be safer.

notes on updating from an earlier release

updated

You can now specifiy a host list instead of just a host or alias.
Ie: user = host1,host2,ALIAS,!host3 my_command
now works.

Quiet -Wall

Move the push from the beginning of cmndspec to the end.  This means we
no longer have to do a push at the end of privilege, just reset some values.

runas-lists and NOPASSWD/PASSWD modifiers are now sticky and you can use "!" most everywhere

modernize paths and update su example based on sample.sudoers one

New runas semantics

In estrdup(), do the malloc ourselves so we don't need to rely on the
system strdup(3) which may or may not exist.  There is now no need to
provide strdup() for those w/o it.  Also, the prototype for estrdup()
was wrong, it returns char * and its param is const.

$Sudo tag

buf should be prompt; Michael Robokoff <mrobo@networkcs.com>

It is now possible to use the '!' operator in a runas list as
well as in a Cmnd_Alias, Host_Alias and User_Alias.

Kill GLOBAL_NO_SPW_ENT (not used) and crank GLOBAL_PROBLEM

Definitions of *_matched were wrong--user top, not top-2 as subscript.

Add VALIDATE_NOT_OK_NOPASS for when user is not allowed to run a command
but the NOPASSWD flag was set.
Make runasspec, runaslist, runasuser, and nopasswd typeless in parse.yacc
Add support for '!' in the runas list
Fix double printing of '%' and '+' for groups and netgroups respectively
Add *_matched macros (no need for local stack variable).  Should only be
used directly after a pop (since top must be >= 2).

Add copyright, somewhat silly

Crank version to 1.6 and combine copyright statements

Use ! not ^ to do negation

regen

Make runas and NOPASSWD tags persistent across entris in a command list.
Add a PASSWD tag to reverse NOPASSWD.  When you override a runas or *PASSWD
tag the value given becomes the new default for the rest of the command list.

update for 1.5.9

Shift return value of system(3) by 8 to get real exit value and if it is not 1 or 0 print the retval along with the error message.

testsudoers needs LIBOBJS too

Fix another parser bug.  For a sudoers entry like this:
    millert ALL=/bin/ls,(daemon) !/bin/ls
sudo would not allow millert to run ls as root.

new change

Save entries that match a ! command on the matching stack too

Make sudo's usage info better when mutually exclusive args are given and don't rely on argument order to detect this; nick@zeta.org.au

updates from CU

use gzip

Fix off by one error introduced in *alloc changes

++version

Use emalloc/erealloc/estrdup

error checking memory allocation routines

Still not right, this fixes it for real

Fix for previous commit

Fix a parser bug that was exposed when mixing different runas specs
and ! commands.  For example:
    millert        ALL=(daemon) /usr/bin/whoami,!/bin/ls
would allow millert to run whoami as root as well as daemon when it should
just allow daemon.  The problem was that comma-separated commands in
a list shared the same entry on the matching stack.  Now they get
their own entry iff there is a full match.  It may be better to just make
the runas spec persistent across all commands in a list like the user
and host entries of the matching stack.  However, since that is a
fairly major change it should gets its own minor rev increase.

Simplify PAM code and fix a PAM-related warning on Linux

updates

better su entry

regen

new pam code that works on solaris, should work on linux too; aelberg@home.com

more entries

only include strings.h if there is no string.h

Sinix is now being called ReliantUNIX; bjjackso@us.oracle.com

shost must be set before log functions are called #ifdef HOST_IN_LOG

Fix a bug wrt quoting characters in command args.  Stop processing an arg when you hit a backslash so the quoted-character detection can catch it.

include sys/time.h; aparently AIX needs it.  ppz@cdu.elektra.ru

add missing case statement so --without-sendmail works

more

only search for -lsun in irix <= 4.x

back out last configure.in change now that I've hacked autoconf to fix the real problem and add a missing newline

updated

add def of dirfd() for those without it

When falling back to checking for socket() when linking with "-lsocket -lnsl" check for main() instead since autoconf has already cached the results of checking for socket() in -lsocket.  This is really an autoconf bug as it should use the extra libs as part of the cache variable name.

typo

fix occurrence of $with_timeout that should be $with_password_timeout; Michael.Neef@neuroinformatik.ruhr-uni-bochum.de

fix grammar; espie@openbsd.org

add cast for strdup in places it does not have it

define for_BSD_TYPES irix

Make it clear that it is the user's password, not root's, that we want.

If the user enters an empty password and really has no password, accept
the empty password they entered.  Perviously, they could enter anything
*but* an empty password.  Also, add GETPASS macro that calls either
tgetpass() or getpass() depending on how sudo was configured.
Problem noted by jdg@maths.qmw.ac.uk

add explicate copyright

mention -lsocket, -lnsl configure changes

Don't clobber errno after calling check_sudoers().

When linking with both -lsocket and -lnsl be sure to do so in that order.  Also, when we can't find socket() or inet_addr() and have to try linking with both libs, issue a warning.

clarify bad timestamp and fmt

be clear that pam is linux-only and add a RUNSON entry

fix and correctly document --with-umask; problem noted by adap@adap.org

only use /usr/{man,catman}/local to store man pages if suer didn't override prefix or mandir

fix typo, make --with-SecurID take an arg

updates from users