HP-UX 9.x has RLIMIT_* but no RLIM_INFINITY.  If there is no
RLIM_INFINITY, just pretend it is -1.  This works because we only
check for RLIM_INFINITY and do not set anything to that value.

Zero and free allocated memory when there is a conversation error.

Use sigaction() not signal()

Mention that some linux kernels have broken POSIX saved ID support

checkpoint for 1.6.5p2

regen

Add --disable-setreuid flag

Document new --disable-setreuid option and change description for
--disable-saved-ids to match new error message.

fatal() now takes an argument that determines whether or not to call
perror().

Update for new error messages from set_perms()

Update for new error messages from set_perms()

Make this compile w/o warnings

Mention that we can't use pam_acct_mgmt()

The user's password was not zeroed after use when AIX authentication,
BSD authentication, FWTK or PAM was in use.

Avoid giving PAM a NULL password response, use the empty string instead.
This avoids a log warning when the user hits ^C at the password prompt
when PAM is in use.

Don't check the return value of pam_setcred().  In Linux-PAM 0.75
pam_setcred() returns the last saved return code, not the return
code for the setcred module.  Because we haven't called pam_authenticate(),
this is not set and so pam_setcred() returns PAM_PERM_DENIED.

Don't need a '/' between $(DESTDIR) and a directory.

Don't need a '/' between $(DESTDIR) and a directory.

regen

o BSDi also has a bogus setreuid()
o Old FreeBSD has a bogus setreuid()
o new NetBSD has a real setreuid()
o add check for freeifaddrs() if getifaddrs() exists.

Older BSDi releases lack freeifaddrs() so add a test for that and if
it is not present just use free().

Checkpoint for 1.6.5p1

Return AUTH_FAILURE in passwd_init() if skeyaccess() denies access
to normal passwords, not AUTH_FATAL (which just causes an exit).

Don't use memory after it has been freed.

skeyaccess() wants a struct passwd * not a char *; Patch from Phillip E. Lobbes

++version

checkpoint for sudo 1.6.5

regen

version 1.6.5

sudo version 1.6.5

o when invoking the mailer as root use a hard-coded environment that
  doesn't include any info from the user's environment.  Basically
  paranoia.

o Add support for the NO_ROOT_MAILER compile-time option and run the
  mailer as the user and not root if NO_ROOT_MAILER is defined.

Bring back PERM_FULL_USER

regen

version 1.6.5

Add --disable-root-mailer option to run the mailer as the user and not root.

checkpoint for 1.6.4p2

Mention the "seteuid(0): Operation not permitted" problem here too
just for good measure.

The SHELL environment variable was preserved from the user's
environment instead of being reset based on the passwd database
when the "env_reset" option was used.  Now it is reset as it should be.

regen

Add a configure option to turn off use of POSIX saved IDs

regen

add --with-efence option

Only OR in MODE_RESET_HOME if MODE_RUN is set.
Fixes a problem where "sudo -l" would not work if always_set_home was set.

regen

Quoted commas were not being treated correctly in command line arguments.

o Move the call to rebuild_env() until after MODE_RESET_HOME is set.
  Otherwise, the set_home option has no effect.

o Fix use of freed memory when the "fqdn" flag is set.  This was
  introduced by the fix for the "segv when gethostbynam() fails" bug.
  Also, we no longer call set_fqdn() if the "fqdn" flag is not set so
  there is no need to check the "fqdn" flag in set_fqdn() itself.

Add 'continue' statements to optimize the switch statement.  From Solar.

Regen from new sudoers.pod

Add caveat about stay_setuid flag

If set_perms == set_perms_posix and the stay_setuid flag is not
set, set all uids to 0 and use set_perms_fallback().

Remove PERM_FULL_USER (which is no longer used) and add PERM_FULL_ROOT
(used when exec'ing the mailer).

Use set_perms(PERM_FULL_ROOT, 0) before exec'ing the mailer since we never
want to run the mailer setuid.

Use sudo.ws instead of courtesan.com in URLs

Fix mansect substitution

Substitute man sections in Makefile.binary

Sync install targets with Makefile.in and substitute in man sections.

version is 1.6.4

Repair bindist target

sync for 1.6.4

Fix case where neither whoami nor id are found

If neither whoami nor id exists, just assume we are root.

Add explicit cast to (VOID *) on malloc/realloc.  Seems to be needed
on AIX which for some reason isn't pulling in the malloc prototype.

(c) 2002

checkpoint

Defer assigning new environment until right before the exec.

kill extra blank line

regen

Use -O not -O2 for m88k-motorola-sysv* since motorola gcc-derived
compiler doesn't recognise -O2.

Clarify origins of Root Group sudo a bit based on info from billp@rootgroup.com

2002

checkpoint for 1.6.4rc1

now generated via autoheader

regen

Move in some stuff that was previously in config.h.

Add info for autoheader.

 o Add DESTDIR support
 o Use -M, -O, and -G instead of -m, -o, and -g to facilitate non-root installs

Add -M option (like -m but only for root)
If we can't find "whoami", use "id" w/ some sed.

regen

allow user to always override mansectsu and mansectform

update from autoconf 2.52

Update from autoconf 2.52

regen with autoconf 2.52

 o Call AC_PROG_CC_STDC to find out how to run the compiler in ANSI mode
 o Remove compiler-specific checks for HP-UX now that we use AC_PROG_CC_STDC

Checkpoint

o Add pam_prep_user function to call pam_setcred() for the target user;
  on Linux this often sets resource limits.
o When calling pam_end(), try to convert the auth->result to a PAM_FOO
  value.  This is a hack--we really need to stash the last PAM_FOO
  value received and use that instead.

o Add pam_prep_user function to call pam_setcred() for the target user;
  on Linux this often sets resource limits.

Fix off by one error in number of bytes allocated via malloc (does not
affected any released version of sudo).

regen

Allow '@', '(', ')', ':' in arguments to a defaults variable
w/o requiring that they be quoted.

Mention that no double quotes are needed when adding/deleting/assigning
a single value to a list.

Don't rely on mkdefaults being executable, call perl explicitly.

regen

Remove some XXX that are no longer relevant.

o Roll our own loop instead of using strpbrk() for better grokability
o When adding to a list we must malloc() and use memcpy(), not strdup()
  since we must only copy len bytes from str.

regen

typo in comment

checkpoint

regen

avoid the -g flag unless --with-devel was specified

mkdefaults, def_data.in and sigaction.c were missing from the tarball