All the manpages in de, fr, it, pl are auto-generated.

Fix some compilation warnings:
 * src/login.c: "dereferencing type-punned pointer will break
   strict-aliasing rules", add a variable indirection: ptr_pam_user.
 * lib/commonio.c: do not initialize the sb stat structure.
 * lib/pwio.c, lib/shadowio.c, lib/sgroupio.c, lib/groupio.c:
   initialize the security context if WITH_SELINUX.
 * lib/nscd.c: The service argument is not const (used in the exec*
   parameters). This matches with the prototype definition.
 * src/groupmems.c: Avoid ++i when i is also used in the same line.
 * src/newusers.c: i is positive every time it is compared. Add
   cast to unsigned int.
 * src/nologin.c: Use a main() prototype with no arguments.
 * libmisc/getdate.y: Initialize the type and value fields of the
   terminating entry for each TABLE.
 * libmisc/tz.c: Use "TZ=CST6CDT" as the default timezone.

Add a NEWS entry to indicate the review of the usage of getpwnam(),
getpwuid(), getgrnam(), getgrgid(), and getspnam().

* man/pl/Makefile.am: Add getspnam.3 to EXTRA_DIST since it is
  generated with shadow.3.
* man/generate_translations.mak: Clean all the manpages, based on
  $(EXTRA_DIST), not $(man_MANS).

Additional removed translated manpages: man/pl/shadow.3 man/pl/sulogin.8 man/pl/id.1 man/ru/sulogin.8 man/ru/id.1 man/it/id.1

Remove generated translated manpages. They are still distributed with the shadow tarballs.

Remove chgpassw.8 since the real manpage should be named chgpasswd.8.

Why does chgpasswd uses chpasswd's pam config file?

Really delete man/vigr.8.xml.

Remove file. The vigr man page is generated from the vipw XML file.

Add forgotten files in the previous ChangeLog entry.

* lib/prototypes.h, configure.in, libmisc/Makefile.am,
  libmisc/xgetXXbyYY.c, libmisc/xgetpwnam.c, libmisc/xgetpwuid.c,
  libmisc/xgetgrnam.c, libmisc/xgetgrgid.c, libmisc/xgetspnam.c:
  Added functions xgetpwnam(), xgetpwuid(), xgetgrnam(),
  xgetgrgid(), and xgetspnam(). They allocate memory for the
  returned structure and are more robust to successive calls. They
  are implemented with the libc's getxxyyy_r() functions if
  available.
* libmisc/limits.c, libmisc/entry.c, libmisc/chowntty.c,
  libmisc/addgrps.c, libmisc/myname.c, libmisc/rlogin.c,
  libmisc/pwdcheck.c, src/newgrp.c, src/login_nopam.c,
  src/userdel.c, src/lastlog.c, src/grpck.c, src/gpasswd.c,
  src/newusers.c, src/chpasswd.c, src/chfn.c, src/groupmems.c,
  src/usermod.c, src/expiry.c, src/groupdel.c, src/chgpasswd.c,
  src/su.c, src/useradd.c, src/groupmod.c, src/passwd.c, src/pwck.c,
  src/groupadd.c, src/chage.c, src/login.c, src/suauth.c,
  src/faillog.c, src/groups.c, src/chsh.c, src/id.c: Review all the
  usage of one of the getpwnam(), getpwuid(), getgrnam(),
  getgrgid(), and getspnam() functions. It was noticed on
  http://bugs.debian.org/341230 that chfn and chsh use a passwd
  structure after calling a pam function, which result in using
  information from the passwd structure requested by pam, not the
  original one. It is much easier to use the new xget... functions
  to avoid these issues. I've checked which call to the original
  get... functions could be left (reducing the scope of the
  structure if possible), and I've left comments to ease future
  reviews (e.g. /* local, no need for xgetpwnam */).
  Note: the getpwent/getgrent calls should probably be checked also.
* src/groupdel.c, src/expiry.c: Fix typos in comments.
* src/groupmod.c: Re-indent.
* libmisc/Makefile.am, lib/groupmem.c, lib/groupio.c, lib/pwmem.c,
  lib/pwio.c, lib/shadowmem.c, lib/shadowio.c: Move the __<xx>_dup
  functions (used by the xget... functions) from the <xx>io.c files
  to the new <xx>mem.c files. This avoid linking some utils against
  the SELinux library.

Some fixes for the manpages:
 * man/pl/pl.po: Fix typo: chgpassw -> chgpasswd.
 * man/pl/Makefile.am: Fix typo: chgpassw -> chgpasswd.
 * man/de/de.po: groups shall not be translated (for command,
   refname, or refentrytitle).

Fix typo introduced while fixing http://bugs.debian.org/451521 (compile fix).

* Why isgroup always return TRUE in groupmems?
* why is there a USE_PAM section?

Fix typo: EXTRA_DOST -> EXTRA_DIST.

Fix a typo in a comment.

Do not document the behavior compared to old versions.

Do not mention the patch names in the NEWS entries. They are mentioned in
the ChangeLog.

Add NEWS entries for the previous changes.

Document the differences between locking an account and locking a password.

Same fixes as applied to usermod: refuse to unlock an account when it
would result in a passwordless account.

Refuse to unlock an account when it would result in a passwordless
account.  Based on Openwall's patch shadow-4.0.4.1-owl-usermod-unlock.diff

Make sure that the prefix is the name of a directory (not only the
beginning of a directory).
Openwall patch shadow-4.0.4.1-owl-userdel-path_prefix.diff.

* src/newgrp.c: Do not give an indication that the group has no
  password.
* src/newgrp.c: Do not only bail on syslog if the password is not
  valid. Also give an indication to the user on stderr.

Remove a comment which states that an user shall provide a password to
switch to her group.

Last parts of the Openwall patch shadow-4.0.4.1-owl-chage-drop-priv.diff:
 * src/chage.c: Make chage -l also drop the saved GID.
 * src/chage.c: Prefer setregid/setreuid to setgid/setuid.

* src/chage.c: Remove cleanup(). pw_lock is never called. Replace
  cleanup(2) by spw_unlock and remove the calls to cleanup(1).
* src/chage.c: Remove variable pwrw. It is always set to 0. The
  password database is always read only.

* man/generate_translations.mak: Generic rules for all the
  generated translated manpages (if ENABLE_REGENERATE_MAN).
* man/Makefile.am: Removed rules for all the generated translated
  manpages.
* man/sv/Makefile.am, man/de/Makefile.am, man/fr/Makefile.am,
  man/pl/Makefile.am, man/ru/Makefile.am, man/it/Makefile.am:
  Include generate_translations.mak to handle the generated
  translations (XML and roff files).
* man/Makefile.am: Translated XML files moved from the CLEANFILES
  variable of man/Makefile.am to the various languages Makefiles.

Fixes from Openwall patch shadow-4.0.4.1-alt-man.diff:
 * man/useradd.8.xml: Indicate that the NIS caveats is also valid
   for any external database as LDAP.
 * man/groupadd.8.xml: Likewise.
 * man/groupadd.8.xml: Reorder and reformat the caveats bullets.

Start applying Debian patch 409_man_generate_from_PO:
 * NEWS: Applied Debian patch 409_man_generate_from_PO to
   automatically generate the translated manpages from the POs.
 * man/Makefile.am: Replace the individual rules for the generation
   of the manpages (from XML) by a generic Makefile rule an
   dependencies for the linked manpages.

Document that chpasswd does not use PAM to update the passwords. This fixes
http://bugs.debian.org/396726.  Debian patch 411_chpasswd_document_no_pam.

Provide URLs for the Debian bugs.

Avoid terminating the PAM library in the forked child.  This is done later
in the parent after closing the PAM session.
This fixes http://bugs.debian.org/412061.
Debian patch 405_su_no_pam_end_before_exec.

Mention sg in the newgrp manpage. Debian patch 410_newgrp_man_mention_sg.

Fix typo: the warndays option was called warning.  This is now warndays,
as documented in the manpage and usage.  Debian patch 417_passwd_warndays.

Remove the preprocessor check SHADOWPWD. The variable is no more defined
(and always assumed).  Debian patch 493_pwck_no_SHADOWPWD.

Add NEWS entries for the last 2 changes.

-l/-u options: edit the shadow account expiry field *in addition* to
editing the password field.  Debian patch 494_passwd_lock.

Fix typos.

New TODO for later.

Do not request a password when a user uses newgrp to switch to her primary
group.  Debian patch 497_newgrp_primary_group.

Log an error if the password entry could not be
found (respect LOG_UNKFAIL_ENAB to avoid logging a password). This
fixes the Debian bug http://bugs.debian.org/451521

-b documenation: Use the same notation for the -d argument as in the -d documentation.

Allow the -b option even without the -D option.

Use the same error message for the below errors.
(option working ONLY if another is specified).

Make usermod -o and -u work independently of the argument order.

Validate that two of the -L, -p, and -U options are not used at the same
time after the parsing of options. -U used to be allowed after -p or -L,
but not before.

Make usermod -d and -m work independant of the argument order. Thanks to
Justin Pryzby <jpryzby+d@quoininc.com> for the patch. This fixes Debian's
bug #451518.

* NEWS, lib/nscd.c: Execute nscd -i instead of using the private
  glibc socket to flush the nscd tables. This comes from the RedHat
  patch shadow-4.0.16-nscd.c.
* lib/commonio.c: Forbid inheritance of the passwd and group files
  to the spawed processes (like nscd). This comes from the RedHat
  patch shadow-4.0.17-notInheritFd.patch.
* lib/nscd.h: Update header.

Remove remaining return value in update_group.

* src/usermod.c (fail_exit): Add static variables pw_locked,
  spw_locked, gr_locked, and sgr_locked to indicate which files must
  be unlocked.
* src/usermod.c (open_files, close_files): Open and close the
  group files as well as the passwd files. This permit to check if
  the group files modification are allowed before writing the passwd
  files.
* src/usermod.c (grp_update, update_gshadow, update_group): Do not
  return a status code, but call fail_exit() in case of error. The
  group files are no more opened and closed in update_gshadow() and
  update_group().
* src/usermod.c (main): move the call to grp_update between
  open_files and close_files.
* src/usermod.c: Differentiate failure to add a group entry and
  failure to add a shadow group entry.

Differentiate failure to update a group entry and failure to update a shadow group entry.

Inform the user if out of memory while updating a group database.

Update the group database before flushing the nscd caches.

Abort if an error is found while updating the user or group database. No
changes will be written in the databases.

It is no more needed to check that the user's groups are specified only
once in the group file. This is checked by gr_update().

 * lib/commonio.c (next_entry_by_name): New function.
 * NEWS, lib/commonio.c (commonio_update): When an entry is updated, make
   sure that there are no other entry with the same name. This fixes
   an infinite loop in userdel and usermod when an (erroneous) group
   file contains two entries with the same name.
   (https://bugzilla.redhat.com/show_bug.cgi?id=240915)

Fix date entry.

 * libmisc/salt.c: Make sure the salt string is terminated at the
   right place (either 8th, or 11th position).
 * NEWS, src/chgpasswd.c, src/chpasswd.c: The protocol + salt does
   not need 15 chars. No need for a temporary buffer.
   This change the fix committed on 2007-11-10. The salt provided to
   pw_encrypt could have been too long.

Fix typo: missing / in <placeholder-1/>. This caused the gpasswd title to be incomplete in the French manpage.

Add support for uClibc with no l64a().

Add support for systems with no innetgr().  On those systems, username
with an @ will be treated like any other username (i.e. lookup in the
local database for an user with an @). Thanks to Mike Frysinger for the
patch.

Indentation fix.

Declare the child and pid variable at the beginning of a block.  This
fixes a compilation issue with gcc 2.95. The intent is the same as
Gentoo's patch shadow-4.0.12-gcc2.patch.

Add a variable to set the suid permissions. This should simplify Gentoo's
patch shadow-4.0.11.1-perms.patch.

Added the subversion svn:keywords property (Id) for proper identification.

Restore the ignore patterns from the previous repository.

Update the PO files.

Don't ask for a password if there are no group passwords. Just directly
give up. This comes from the Fedora's patch shadow-4.0.13-newgrpPwd.patch,
and seems to be the only part with an effect.

Fix chpasswd and chgpasswd stack overflow. Based on Fedora's shadow-4.0.18.1-overflow.patch.

Allow non numerical group identifier to be specified with useradd's -g
option. Applied Debian patch 397_non_numerical_identifier. Thanks also to
Greg Schafer <gschafer@zip.com.au>.

Update the release date.

Update the version number to 4.0.18.2 and the gettext version to 0.16.

Remove the generate_translations.mak inclusion. This file does not exist
and will be introduced later when the Debian patch
409_man_generate_from_PO will be included.

Remove a plural form. nplurals=1 for japanese. Moreover, msgstr[0] was identical to msgstr[1].

Make autogen.sh executable.

Add support for 2 new resource limits. Thanks to Justin Bronder for the
patch. This was reported in the Debian bug #442334.
This only impact shadow when it is not compiled with PAM support.

Document all gpasswd.1 options separately. This clarify the gpasswd.1
manpages (reported in debian bug #445480).

Mention the GNU origin of some parts from su. Debian patch 438

Fix spelling error. Debian patch 433

Merge Debian patch 416_man-fr_newgrp (yet another French fry^W fix)

Update contact information.

Update contact informations.

Merge Debian patch 402: clarify usermod "-a" help

Merged in Debian patch 203 (german man pages translation)

Merge in Debian patch 202: switch Italian man pages to gettext

Mention 102 in the "fix sorry" changelog entry

Merged patch 201: fix translation error in French man pages

No longer apologize to users

Apply patch 102 from Debian. No mention in Changelog as we will immediately
fuzzy the strings with "sorry"

Updated Chinese translation (zh_CN: 385t11f4t).

Updated Finish translation.
Thanks to Tommi Vainikainen <thv+debian@iki.fi>.

If compiled without PAM support, enforce the limits from /etc/limits when
one of the -, -l, or --login options is set, even if called by root.
Thanks to Justin Bronder.

Convert the Changelog and NEWS to UTF-8.

Fix the NEWS entries. The shadow-4.0.18.1 header was missing and
shadow-4.0.18.1/shadow-4.0.18.2 entries were mixed.

Commit the last version from the PLD CVS repository.
(last changelog entry: 2007-02-01)
This also adds the files which were present in the CVS repository, but not
present in the shadow archives.

Remove generated files present in the shadow archives but not in the CVS
repository.

[svn-upgrade] Integrating new upstream version, shadow (4.0.18.1)

[svn-upgrade] Integrating new upstream version, shadow (4.0.18)