fix --with-iologdir=no

fix typo that broke --with-iologdir

Bump version to 1.8.0b4

sync

Attempt to clarify how users and groups interact in Runas_Specs

Add test for quoted group that contains escaped double quotes

Pass SIGUSR1/SIGUSR2 through to the child.

Use special values SIGCONT_FG and SIGCONT_BG instead of SIGUSR1 and
SIGUSR2 to indicate whether the child should be continued in the
foreground or background.

Use pid_t not int and check the return value of kill()

Remove obsolete comment

In non-pty mode before continuing the child, make it the foreground
pgrp if possible.  Fixes resuming a shell.

If we get a signal other than SIGCHLD in the monitor, pass it directly
to the child.

Save signal state before changing handlers and restore before
we execute the command.

Use a char array to map a number to a base36 digit.

Be clear about what versions of sudo support new LDAP attributes.
Fix up some formatting of attribute names.  Minor other tweaks.

match quoted strings the same way whether in a Defaults line or as
a user/group/netgroup name.  Fixes escaped double quotes in quoted
user/group/netgroup names.

'make check' depends on visudo and testsudoers

Add sudoOrder attribute to each entry
Parse LOG_{INPUT,OUTPUT} tags

Mention LDAP attribute compatibility status.

Mention phpQLAdmin

Add --disable-env-reset configure option.

Document that sudoers_locale also affects logging and email.

Do logging and email sending in the locale specified by the
"sudoers_locale" setting ("C" by default).  Email send by sudo
includes MIME headers when the sudoers locale is not "C".

Fix indentation

Perform command escaping for "sudo -s" and "sudo -i" after validating
sudoers so the sudoers entries don't need to have all the backslashes.

Prepend "list " to the command logged when "sudo -l command" is
used to make it clear that the command was listed, not run.

cosmetic change

standardize on "return foo;" rather than "return(foo);" or "return (foo);"

Do not reject sudoers file just because it is root-writable.

sync

For "sudo -U user -l" if user is not authorized on the host, say so.

In sudo_ldap_lookup(), always do the initial sudoers check as the
invoking user.  If we are listing another user's privs we will
do a separate lookup using list_pw later.

add parser fill tests

Don't test features not supported by the bundled glob()

Update copyright year to 2011

When listing, use separate lbufs for the defaults and the privileges and
only print something if the number of privileges is non-zero.  Fixes
extraneous Defaults output for "sudo -U unauthorized_user -l".

Stash pointer to user group vector in LDAP handle and only reuse
the query if it has not changed.  We always allocate a new buffer
when we reset the group vector so a simple pointer check is sufficient.

Check initgroups() return value.

Add tests for the fill functions in toke_util.c

fix copyright year

sync

Clear, don't set, OPOST in c_oflag as was intended in 506ad5ae9b4e.

Add Requires line for audit-libs >= 1.4 for RHEL5+

sync with git version

fix typo

Update for sudo 1.7.4p5

Add sudoNotBefore and sudoNotAfter attributes as optional attributes
to the sudoRole object class.  From Andreas Mueller

Mention "sudo -g group" password check fix.

Fix "sudo -g" support in the sudoers module.

If the user is running sudo as himself but as a different group we
need to prompt for a password.

Add support for TIMEOUT in ldap.conf, mapping to the OpenLDAP
LDAP_OPT_TIMEOUT.  There is no corresponding option for mozilla-derived
LDAP SDKs but we can pass the timeout parameter to ldap_search_ext_s()
or ldap_search_st() when possible.

regen

Add NETWORK_TIMEOUT as an alias for BIND_TIMELIMIT for compatibility
with OpenLDAP ldap.conf files.

If user has no supplementary groups, fall back on checking the group
file expliticly.

constify

Move fill macro to toke.h

Split tokenizer utility functions out into toke_util.c

ANSIfy

sync

Add visudo tests to check target

Add my regress tests for fnmatch() and glob() from OpenBSD.

Add regress test for command tags using visudo -c

Add support for regress tests using testsudoers

Need to set user_name explicitly due to internal changes made when
converting sudoers to a plugin.

Add regression tests for iolog_path()

Add support for "make Makefile" to regenerate Makefile from Makefile.in

Quiest a bogus compiler warning.

Protect call to setlocale() with HAVE_SETLOCALE

mkstemps.c was renamed mktemp.c

Update from 1.7 branch

Use "mv -f" when regenerating ChangeLog

Fix NULL dereference with "sudo -g group" when the sudoers rule has
no runas user or group listed.  Fixes RedHat bug Bug 667103.

Correct the default sudo.conf example

Reset slashp if we allocate a new buffer for strftime()

Add extra out parameter to expand_iolog_path() to allow the caller
to split the path into dir and file components if needed.

mkdir_iopath() returns size_t now that it uses strlcpy() and not snprintf()

Trim leading slashes from iolog_file and trailing slashes from iolog_dir

Pass a single I/O log file name in command_details instead of
separate dir + file parameters.

change an error() to errorx()

Add missing cwd line to I/O log info file that got dropped when
iolog_deserialize_info() was added

Avoid relying on globals filled in by the sudoers policy module for
the sudoers I/O log module.  The I/O log open function now pulls the
bits it needs out of user_info and command_info.

If no iolog file is specified by the policy plugin, use io_nextid()
to determine the next file in the sequence.

Document iolog_compress in command_info

Add support for the iolog_compress variable in command_info.

Add sigsetjmp() calls to all plugin entry points just to be safe.

Don't need iolog variables in struct command_details, they are for
the I/O log plugins to handle.

Document use of mkdtemp() for iolog path teplates

regen

Document iolog_file and supported escape sequences for sudoers.
Clarify that iolog_file can contain directories.

Fix building of mkstemps/mkdtemp replacements.

Provide mkdtemp() for systems without it.

Fix typo

Only use mkdtemp() if the path ends in at least 6 Xs since otherwise
glibc mkdtemp() returns EINVAL.

Allow sudoers to specify the iolog file in addition to the iolog dir.
Add escape sequence support to iolog file and dir: sequence number,
    user, group, runas_user, runas_group, hostname and command in
    addition to any escape sequence recognized by strftime(3).

Add missing sigsetjmp() call in I/O plugin open function.
Fixes a crash when the I/O plugin calls error(), errorx() or log_error().

Give the policy module fine-grained control over what the I/O plugin
logs.

Clear OPOST from c_oflag like we used to.  Fixes screen-based editors
such as vi.

Clarify umask option description.  From Reuben Thomas.

Pick last match in LDAP sudoers too

Document iolog_file, iolog_dir and use_pty