document timestampowner

Don't call set_perms() when doing timestamp stuff unless timestamp_uid != 0.

g/c second arg to set_perms--it is no longer used

Add support for non-root timestamp dirs.  This allows the timestamp
dir to be shared via NFS (though this is not recommended).

Add timestampowner, "Owner of the authentication timestamp dir"

Don't try to pre-compute the size of the new envp, just allocate
space up front and realloc as needed.  Changes to the new env pointer
must all be made through insert_env() which now keeps track of
spaced used and allocates as needed.

regen

Fix two typo/pastos; from jrj@purdue.edu

++version

regen

Sync with 1.6.6

The the loop used to expand %h and %u, the lastchar variable was not being
initialized.  This means that if the last char in the prompt is '%' and the
first char is 'h' or 'u' a extra copy of the host or user name would be
copied, for which space had not been allocated.

crank version to 1.6.6

#undef VOID to get rid of an AFS warning

Use easprintf instead of emalloc + sprintf for some things.

regen

Remove Chris Jepeway's email address so people don't bug him ;-)

Move endpwent() to be after set_perms(PERM_RUNAS, ...) and also call
endgrent() at the same time.

Make it clear which configure options take arguments.

HP-UX 9.x has RLIMIT_* but no RLIM_INFINITY.  If there is no
RLIM_INFINITY, just pretend it is -1.  This works because we only
check for RLIM_INFINITY and do not set anything to that value.

Zero and free allocated memory when there is a conversation error.

Use sigaction() not signal()

Mention that some linux kernels have broken POSIX saved ID support

checkpoint for 1.6.5p2

regen

Add --disable-setreuid flag

Document new --disable-setreuid option and change description for
--disable-saved-ids to match new error message.

fatal() now takes an argument that determines whether or not to call
perror().

Update for new error messages from set_perms()

Update for new error messages from set_perms()

Make this compile w/o warnings

Mention that we can't use pam_acct_mgmt()

The user's password was not zeroed after use when AIX authentication,
BSD authentication, FWTK or PAM was in use.

Avoid giving PAM a NULL password response, use the empty string instead.
This avoids a log warning when the user hits ^C at the password prompt
when PAM is in use.

Don't check the return value of pam_setcred().  In Linux-PAM 0.75
pam_setcred() returns the last saved return code, not the return
code for the setcred module.  Because we haven't called pam_authenticate(),
this is not set and so pam_setcred() returns PAM_PERM_DENIED.

Don't need a '/' between $(DESTDIR) and a directory.

Don't need a '/' between $(DESTDIR) and a directory.

regen

o BSDi also has a bogus setreuid()
o Old FreeBSD has a bogus setreuid()
o new NetBSD has a real setreuid()
o add check for freeifaddrs() if getifaddrs() exists.

Older BSDi releases lack freeifaddrs() so add a test for that and if
it is not present just use free().

Checkpoint for 1.6.5p1

Return AUTH_FAILURE in passwd_init() if skeyaccess() denies access
to normal passwords, not AUTH_FATAL (which just causes an exit).

Don't use memory after it has been freed.

skeyaccess() wants a struct passwd * not a char *; Patch from Phillip E. Lobbes

++version

checkpoint for sudo 1.6.5

regen

version 1.6.5

sudo version 1.6.5

o when invoking the mailer as root use a hard-coded environment that
  doesn't include any info from the user's environment.  Basically
  paranoia.

o Add support for the NO_ROOT_MAILER compile-time option and run the
  mailer as the user and not root if NO_ROOT_MAILER is defined.

Bring back PERM_FULL_USER

regen

version 1.6.5

Add --disable-root-mailer option to run the mailer as the user and not root.

checkpoint for 1.6.4p2

Mention the "seteuid(0): Operation not permitted" problem here too
just for good measure.

The SHELL environment variable was preserved from the user's
environment instead of being reset based on the passwd database
when the "env_reset" option was used.  Now it is reset as it should be.

regen

Add a configure option to turn off use of POSIX saved IDs

regen

add --with-efence option

Only OR in MODE_RESET_HOME if MODE_RUN is set.
Fixes a problem where "sudo -l" would not work if always_set_home was set.

regen

Quoted commas were not being treated correctly in command line arguments.

o Move the call to rebuild_env() until after MODE_RESET_HOME is set.
  Otherwise, the set_home option has no effect.

o Fix use of freed memory when the "fqdn" flag is set.  This was
  introduced by the fix for the "segv when gethostbynam() fails" bug.
  Also, we no longer call set_fqdn() if the "fqdn" flag is not set so
  there is no need to check the "fqdn" flag in set_fqdn() itself.

Add 'continue' statements to optimize the switch statement.  From Solar.

Regen from new sudoers.pod

Add caveat about stay_setuid flag

If set_perms == set_perms_posix and the stay_setuid flag is not
set, set all uids to 0 and use set_perms_fallback().

Remove PERM_FULL_USER (which is no longer used) and add PERM_FULL_ROOT
(used when exec'ing the mailer).

Use set_perms(PERM_FULL_ROOT, 0) before exec'ing the mailer since we never
want to run the mailer setuid.

Use sudo.ws instead of courtesan.com in URLs

Fix mansect substitution

Substitute man sections in Makefile.binary

Sync install targets with Makefile.in and substitute in man sections.

version is 1.6.4

Repair bindist target

sync for 1.6.4

Fix case where neither whoami nor id are found

If neither whoami nor id exists, just assume we are root.

Add explicit cast to (VOID *) on malloc/realloc.  Seems to be needed
on AIX which for some reason isn't pulling in the malloc prototype.

(c) 2002

checkpoint

Defer assigning new environment until right before the exec.

kill extra blank line

regen

Use -O not -O2 for m88k-motorola-sysv* since motorola gcc-derived
compiler doesn't recognise -O2.

Clarify origins of Root Group sudo a bit based on info from billp@rootgroup.com

2002

checkpoint for 1.6.4rc1

now generated via autoheader

regen

Move in some stuff that was previously in config.h.

Add info for autoheader.

 o Add DESTDIR support
 o Use -M, -O, and -G instead of -m, -o, and -g to facilitate non-root installs

Add -M option (like -m but only for root)
If we can't find "whoami", use "id" w/ some sed.

regen

allow user to always override mansectsu and mansectform

update from autoconf 2.52

Update from autoconf 2.52