If we match a rule anchored to the beginning of a line after parsing
a line continuation character, return an ERROR token.  It would be
nicer to use REJECT instead but that substantially slows down the
lexer.

--HG--
branch : 1.8

Move LEXTRACE macro to toke.h so we can use it in yyerror().

--HG--
branch : 1.8

Make lex tracing settable at run-time in testsudoers via the -t
flag.  Trace output goes to stderr.  Will be used by regress tests
to check lexer.

--HG--
branch : 1.8

Allow whitespace after the modifier in a Defaults entry.
E.g. "Defaults: username set_home"

--HG--
branch : 1.8

If we match a rule anchored to the beginning of a line after parsing
a line continuation character, return an ERROR token.  It would be
nicer to use REJECT instead but that substantially slows down the
lexer.

Move LEXTRACE macro to toke.h so we can use it in yyerror().

Make lex tracing settable at run-time in testsudoers via the -t
flag.  Trace output goes to stderr.  Will be used by regress tests
to check lexer.

Allow whitespace after the modifier in a Defaults entry.
E.g. "Defaults: username set_home"

Don't set CC when cross-compiling.

--HG--
branch : 1.8

Don't set CC when cross-compiling.

Credit Matthew Thomas for the sudoers_search_filter changes.

--HG--
branch : 1.8

Credit Matthew Thomas for the sudoers_search_filter changes.

Add the .sym files to the MANIFEST

--HG--
branch : 1.8

Add the .sym files to the MANIFEST

Update for sudo 1.8.1 beta

--HG--
branch : 1.8

user_shell -> run_shell to avoid confusion with the user's SHELL variable.

--HG--
branch : 1.8

Update for sudo 1.8.1 beta

user_shell -> run_shell to avoid confusion with the user's SHELL variable.

Save the controlling tty process group before suspending in pty
mode.  Previously, we assumed that the child pgrp == child pid
(which is usually, but not always, the case).

--HG--
branch : 1.8

Save the controlling tty process group before suspending in pty
mode.  Previously, we assumed that the child pgrp == child pid
(which is usually, but not always, the case).

Add support for sudoers_search_filter setting in ldap.conf.  This
can be used to restrict the set of records returned by the LDAP
query.

--HG--
branch : 1.8

Add support for sudoers_search_filter setting in ldap.conf.  This
can be used to restrict the set of records returned by the LDAP
query.

Remove the hack to disable -g in CFLAGS unless --with-devel

--HG--
branch : 1.8

Remove the hack to disable -g in CFLAGS unless --with-devel

The '@' character does not normally need to be quoted.

--HG--
branch : 1.8

The '@' character does not normally need to be quoted.

We normaly transition from GOTDEFS to STARTDEFS on whitespace, but
if that whitespace is followed by a comma, we want to treat it as
part of a list and not transition.

--HG--
branch : 1.8

Add check for whitespace when a User_List is used for a per-user
Defaults entry.

--HG--
branch : 1.8

Expand quoted name checks to cover recent fixes.

--HG--
branch : 1.8

Fix parsing of double-quoted names in Defaults and Aliases which was
broken in 601d97ea8792.

--HG--
branch : 1.8

toke_util.c lives in $(srcdir) not $(devdir)

--HG--
branch : 1.8

We normaly transition from GOTDEFS to STARTDEFS on whitespace, but
if that whitespace is followed by a comma, we want to treat it as
part of a list and not transition.

Add check for whitespace when a User_List is used for a per-user
Defaults entry.

Expand quoted name checks to cover recent fixes.

Fix parsing of double-quoted names in Defaultd and Aliases which was
broken in 601d97ea8792.

toke_util.c lives in $(srcdir) not $(devdir)

Update version to 1.8.1

--HG--
branch : 1.8

Document major changes in 1.8.1 and add upgrade notes.

--HG--
branch : 1.8

Be careful not to deref user_stat if it is NULL.  This cannot currently
happen in sudo but might in other programs using the parser.

--HG--
branch : 1.8

Change trunk version to 1.8.x to distinguish from real 1.8.0.

Document major changes in 1.8.1 and add upgrade notes.

Be careful not to deref user_stat if it is NULL.  This cannot currently
happen in sudo but might in other programs using the parser.

configure will not add -O2 to CFLAGS if it is already defined to
add -O2 to the CFLAGS we pass in when PIE is being used.

--HG--
branch : 1.8

Warn about the dangers of log_input and mention iolog_file and iolog_dir
in the log_input and log_output descriptions.

--HG--
branch : 1.8

sync with git version

--HG--
branch : 1.8

It seems that h comes after i

--HG--
branch : 1.8

Move log_input and log_output to their proper, sorted, location.
Document set_utmp and utmp_runas.

--HG--
branch : 1.8

Save the controlling tty process group before suspending so we can
restore it when we resume.  Fixes job control problems on Linux
caused by the previous attemp to fix resuming a shell when I/O
logging not enabled.

--HG--
branch : 1.8

Fix printing of the remainder after a newline.  Fixes "sudo -l" output
corruption that could occur in some cases.

--HG--
branch : 1.8

Add support for ut_exit

--HG--
branch : 1.8

Add support for controlling whether utmp is updated and which user is
listed in the entry.

--HG--
branch : 1.8

Fix typo; tupple vs. tuple

--HG--
branch : 1.8

For legacy utmp, strip the /dev/ prefix before trying to determine
slot since the ttys file does not include the /dev/ prefix.

--HG--
branch : 1.8

Add check for _PATH_UTMP

--HG--
branch : 1.8

Adapt check_iolog_path to sessid changes

--HG--
branch : 1.8

Redo utmp handling.  If no getutent()/getutxent() is available,
assume a ttyslot-based utmp.  If getttyent() is available, use
that directly instead of ttyslot() so we don't have to do the
stdin dup2 dance.

--HG--
branch : 1.8

Move utmp handling into utmp.c

--HG--
branch : 1.8

Update copyright years.

--HG--
branch : 1.8

configure will not add -O2 to CFLAGS if it is already defined to
add -O2 to the CFLAGS we pass in when PIE is being used.

Warn about the dangers of log_input and mention iolog_file and iolog_dir
in the log_input and log_output descriptions.

sync with git version

It seems that h comes after i

Move log_input and log_output to their proper, sorted, location.
Document set_utmp and utmp_runas.

Save the controlling tty process group before suspending so we can
restore it when we resume.  Fixes job control problems on Linux
caused by the previous attemp to fix resuming a shell when I/O
logging not enabled.

Fix printing of the remainder after a newline.  Fixes "sudo -l" output
corruption that could occur in some cases.

Add support for ut_exit

Add support for controlling whether utmp is updated and which user is
listed in the entry.

Fix typo; tupple vs. tuple

For legacy utmp, strip the /dev/ prefix before trying to determine
slot since the ttys file does not include the /dev/ prefix.

Add check for _PATH_UTMP

Adapt check_iolog_path to sessid changes

Redo utmp handling.  If no getutent()/getutxent() is available,
assume a ttyslot-based utmp.  If getttyent() is available, use
that directly instead of ttyslot() so we don't have to do the
stdin dup2 dance.

Move utmp handling into utmp.c

Update copyright years.

Add "user_shell" boolean as a way to indicate to the plugin that
the -s flag was given.

--HG--
branch : 1.8

Add "user_shell" boolean as a way to indicate to the plugin that
the -s flag was given.

Move sessid out of sudo_user.

--HG--
branch : 1.8

Move sessid out of sudo_user.

Log the TSID even if it is not a simple session ID.

--HG--
branch : 1.8

Log the TSID even if it is not a simple session ID.

Document noexec in sample.sudo.conf and add back noexec_file section
in sudoers with a note that it is deprecated.

--HG--
branch : 1.8

Document noexec in sample.sudo.conf and add back noexec_file section
in sudoers with a note that it is deprecated.

Fix running commands as non-root on systems where setreuid() changes
the saved uid based on the effective uid we are changing to.

--HG--
branch : 1.8

Fix running commands as non-root on systems where setreuid() changes
the saved uid based on the effective uid we are changing to.

Move noexec path into sudo.conf now that sudo itself handles noexec.
Currently can be configured in sudoers too but is now undocumented
and will be removed in a future release.

--HG--
branch : 1.8

Document "Path noexec ..." in sudo.conf.
No longer document noexec_file in sudoers, it will be removed in a future
release.

--HG--
branch : 1.8

Move noexec handling to sudo front-end where it is documented as being.

--HG--
branch : 1.8

Add support for disabling exec via solaris privileges.
Includes preparation for moving noexec support out of sudoers
and into front end as documented.

--HG--
branch : 1.8

Move noexec path into sudo.conf now that sudo itself handles noexec.
Currently can be configured in sudoers too but is now undocumented
and will be removed in a future release.

Document "Path noexec ..." in sudo.conf.
No longer document noexec_file in sudoers, it will be removed in a future
release.

Move noexec handling to sudo front-end where it is documented as being.

Add support for disabling exec via solaris privileges.
Includes preparation for moving noexec support out of sudoers
and into front end as documented.

Only export the symbols corresponding to the plugin structs.

--HG--
branch : 1.8

Only export the symbols corresponding to the plugin structs.

Install plugins manually instead of using libtool.  This works
around a problem on AIX where libtool will install a .a file
containing the .so file instead of the .so file itself.

--HG--
branch : 1.8

Move check into its own rule since some versions of make will run
both targets as the default rule.

--HG--
branch : 1.8

Update to libtool 2.2.10

--HG--
branch : 1.8

In handle_signals(), restart the read() on EINTR to make sure we keep up
with the signal pipe.  Don't return -1 on EAGAIN, it just means we have
emptied the pipe.

--HG--
branch : 1.8

Reorder functions to quiet a compiler warning.

--HG--
branch : 1.8

Use the Sun Studio C compiler on Solaris if possible

--HG--
branch : 1.8