Warn if the time stamp in the I/O log file does not fit in time_t.
Warn if the info line is not well-formed instead of silently ignoring
it.

Rename libcommon libsudo_util

Move prototypes for functions provided by libcommon that don't have
their own header files into sudo_util.h.

Now that we have proper number parsing functions we should store
T_UINT defaults values as unsigned int, not int.

Don't use int where we really mean enum def_tuple.  When this code
was written it was assumed that we may have multiple tuple types.
However, that hasn't happened and probably never will.

Regen after string parsing changes.

The OpenBSD strtonum() uses very short error strings that can't
be translated usefully.  Convert them to longer strings on error.
Also use the longer strings for atomode() and atoid().

Add atomode() function for parsing a file mode.

Use strtonum() instead of atoi(), strtol() or strtoul() where possible.

Add strtonum.c to compat for simpler number parsing.

Fix a warning on Solaris, we need to use debug_return_const_ptr.

check_symbols needs to link with SUDO_LIBS in order to get -lpthread
on HP-UX for libldap (which uses threads).  It would be better to
have a separate variable for the pthread library but this is no
worse than it used to be.

add missing comma

Make -c option description more accurate.

When checking whether a user may change the login class, just check
pw_uid of the runas user, which was passed in to set_loginclass().

Use atoid() when parsing user/group IDs and print them as unsigned int.

Correctly parse 64-bit times in I/O log files.

Use atoid() not atoi() when parsing uids/gids.

Better match debugging.
Sprinkle const in match functions.

Document that plugins can be compiled statically into the sudo binary.

sudo_sss_filter_user_netgroup(): fix comment typos, break out of loop
early if we match ALL or netgroup.

When filtering netgroups, use the passwd struct stashed in the handle,
not user_name since we may be listing another users privileges.

RHEL 6 and above builds sudo with SSSD support

Avoid passing NULL domainname to sudo_debug_printf().

Document sssd debug subsystem.

Document "event" debug subsystem.

Use atoid() instead of atoi() when parsing uids/gids so we get
proper range checking.

Add user netgroup filtering for SSSD.  Previously, rules for a
netgroup were applied to all even when they did not belong to the
specified netgroup.  RedHat Bugzilla 880150.

Fix several issues found by the clang static analyzer; Daniel Kopecek

Mention how to dump sudoers info from LDAP.

On Solaris, disabling the proc_exec privilege appears to interfere
with DAC file permissions.  Adding DAC override permissions to the
inheritable set works around this for commands run as root without
giving extra permissions to other users.  Bug #626

Instead of setprogname(), add initprogname() which gets the program
name for getprogname() using /proc or pstat() if possible.

Ignore EOVERFLOW from pstat_getproc().  The HP-UX kernel appears
to return this in certain situations but it appears to be harmless
at least insofar as retrieving the tty goes.

Sync with translationproject.org

Add missing newline in help message after export option.

Do not add LIBDL to SUDO_LIBS or SUDOERS_LIBS in configure, do it
in Makefile.in so we can make it last.  Fixes a linking problem on
Ubuntu precise.

Do not rely on NULL being defined for getaddrinfo() test.
Fixes the check on HP-UX 11.23.

Regen for sudo 1.8.9b1

Sync with translationproject.org

Add wrapper functions for dlopen() et al so that we can support
statically compiling in the sudoers plugin but still allow other
plugins to be loaded.  The new --enable-static-sudoers configure
option will cause the sudoers plugin to be compiled statically into
the sudo binary.  This does not prevent other plugins from being
loaded as per sudo.conf.

Handle non-unix groups correctly.  Get rid of runasuser and runasgroup
types and use username and usergroup instead.  The fact that the user
or group is inside a Runas_List doesn't affect its underlying type.

Simplify Defaults list option object.  The name and value strings
are superfluous.

Back out unintended change.

Add dedicated test for getaddrinfo().  Tru64 UNIX contains two
versions of getaddrinfo and we must include netdb.h to get the
proper definition.

Define RTLD_GLOBAL for older systems without it.  Bug #621

Rename snprintf replacement rpl_snprintf since we may now replace
the libc version and #define rpl_snprintf snprintf in missing.h so
we get our version when needed.  This is consistent with how we
replace glob and fnmatch.

libcommon tests need locale_stub.lo to link.

Add check for C99 compliant (v)snprintf function.

Include unistd.h in sig2str.c for Tru64 as it defines SIGRTMIN and
SIGRTMAX in terms of sysconf(), which is prototyped in unistd.h.
Bug #621; from Daniel Richard G.

Add definition of U_ for --disable-nsl
Don't define warning_gettext if --disable-nsl
Bug #621; from Daniel Richard G.

When merging Defaults entries we need to check the type of the
next entry and not just assume it is the same as the previous one.

runasgroups not runasgroup in the Cmnd_Spec.

Fix some syntax errors and change how lists are handled.

Allow sudo to compile without variadic macro support in cpp.
Debugging support will be limited (no file info from warnings.)
From Daniel Richard G.; Bug #621

Add warning_gettext() wrapper function that changes to the user locale,
then calls gettext().
Add U_ macro that calls warning_gettext() instead of gettext().
Rename warning2()/error2() back to warning_nodebug()/error_nodebug().

Fix some #if vs. #ifdef and remove an extraneous semicolon.
Bug #624; from Daniel Richard G.

Add debug_return_const_str and debug_return_const_ptr for returning
a const string or pointer.  Using const for the normal versions
produces warnings with the Tru64 compiler.

Fixes for building under Tru64; from Daniel Richard G.
Bug #624

log_{fatal,warning} now logs to the debug file itself.
log_{fatal,warning} now calls warningx2() after setting the
locale itself instead of using the wrapper macros.
This removes the only use of warningx(ngettext(...)).

Add -Wpointer-arith to --enable-warnings

Fix more instances of #include directives where the '#' was not in
column 1.  From Daniel Richard G. (bug #622)

Add support to visudo to export sudoers in JSON format.

Remove unused digest field from struct cmndspec, the digest really
lives in struct sudo_command.

Regen with autoconf 2.69

Rename configure.in -> configure.ac

From Daniel Richard G. (bug #622)
    Add an autogen.sh script that rebuilds the autoconf world.
    Move old aclocal.m4 contents to m4/sudo.m4.
    New (generayed) aclocal.m4 contains the m4_include directives.
    Some tests had #include directives where the '#' was not in column 1.
    Updated obsolete macro usage via autoupdate.

Very old systems (pre XPG 4.2) may not support MSG_WAITALL.  The
likelihood of receiving a partial message is quite low so this is
not a big deal.

HP-UX may require _XOPEN_SOURCE_EXTENDED to be defined for MSG_WAITALL
to be visible.

Add regress test for bug #623

Cope with a comment on the last line of the file with no newline.
Bug #623

Include arpa/inet.h for HP-UX; from Daniel Richard G.

Add missing $(mansrcdir) to visudo.mdoc and visudo.man.
From Daniel Richard G.

In v{warning,fatal}x?() make a new copy of ap for the debug functions.
It is not legal to use ap twice without reinitializing it.
Noticed by Daniel Richard G.

Remove errant warning_restore_locale() call.

Move va_copy compat macro to missing.h

Uniquify header dependencies so we don't end up with duplicates
when a header file includes other headers.  The header dependencies
are sorted so the generated order is stable.

Add getaddrinfo.lo to LTLIBOBJS for systems that need it.
From Daniel Richard G.

Fix pasto

Fix typo.

regen

Fix warnings from -Wold-style-definition

Add -Wold-style-definition to --enable-warnings

Extra debugging for ready fds.

When deleting an event, check ev->events to determine whether to
remove from readfds or writefds instead of blinding removing from
both.  Also fix highfd adjustment.

Only check an fd that is >= 0.  Timeout-only events may have a
negative fd.

Don't call sudo_ev_{add,del}_impl() for timeout-only events.  This
makes it possible to pass sudo_ev_alloc() an fd of -1 for events
only use SUDO_EV_TIMEOUT.

Make a copy of readfds/writefds before calling select() instead
of calculating it each time.  Keep track of high fd in the base.

Add Stephen Gelman

Fix sign comparison warning.

Fix potential NULL dereference in non-interactive mode.

Use MSG_WAITALL when receiving struct command_status over the Unix
domain socket since we no longer use datagrams.  This should avoid
the need to handle incomplete reads, though in theory it is still
possible.

SIGKILL is not catchable

Add sudo_ev_get_timeleft() to get the amount of time left before
an event times out and use it in sudoreplay.

If the user presses <return> or <enter> in sudoreplay, skip to the
next event.  Useful for skipping past long pauses in the data.

Fix sudo_ev_scan_impl() return value in event_poll.c.
Make sure we clear active flag from unprocessed events if
sudo_ev_loopbreak() or sudo_ev_loopcontinue() are used.
Remove bogus optimization when the timeout is zero or negative; it
could prevent an I/O event from being triggered.

Move session replay into its own function.

Get rid of cur and pending pointers in struct sudo_event_base.  We
now pop the first event off the active queue instead of using a
foreach loop with deferred removal of the event.
Add SUDO_EVQ_INSERTED and SUDO_EVQ_TIMEOUTS flags to indicate that
the event on the event queue and timeouts queue respectively.
No longer need to compare the timeout to {0,0} or compare the
event's base pointer to NULL to determine queue membership.

rename sudo_ev_loop_impl() -> sudo_ev_scan_impl()

Add support for libevent-style timed events.  Adding a timed event
is currently O(n).  The only consumer of timed events is sudoreplay
which only used a singled one so O(n) == O(1) for now.  This also
allows us to remove the nanosleep compat function as we now use a
timeout event instead.

Now that sudo_ev_base_free() removes all events before freeing we
don't need to do this by hand.