For non-standalone auth methods, stop reading the password if the
user enters ^C at the prompt.

No need to look up shadow password unless we are doing password-style
authentication.  This moves the shadow password lookup to the auth
functions that need it.

Retain final passwd/group refs until the policy close() function.
Note that this doesn't get called in all cases so putting
this in a cleanup function is probably better.

Fix mismerge

When removing/resetting the timestamp file ignore the tty ticket contents.

delref sudo_user.pw, runas_pw and runas_gr immediately before we return.

Reference count cached passwd and group structs.  The cache holds
one reference itself and another is added by sudo_getgr{gid,nam}
and sudo_getpw{uid,nam}.  The final ref on the runas and user passwd
and group structs are persistent for now.

fix typo

Do not produce a warning for "sudo -k" if the ticket file does not
exist.

Instead of caching struct passwd and struct group in the red-black
tree, store a struct cache_item which includes both the key and
datum.  This allows us to user the actual name that was looked up
as the key instead of the contents of struct passwd or struct group.
This matters because the name in the database may not match what
we looked up, due either to case folding or truncation (historically
at 8 characters).  Also mark the disabled calls to sudo_freepwcache()
and sudo_freegrcache() as broken since we use cached data for things
like set_perms() and the logging functions.  Fixing this would
require making a copy of the structs for user and runas or adding
a reference count (better).

Fix path to mkinstalldirs

Quiet gcc warnings on glibc systems that use warn_unused_result for
write(2) and others.

Add %option noinput

Add cross-compile defaults for remaining AC_TRY_RUN usage.
Also add back getgroups() check since AC_FUNC_GETGROUPS defaults
to "no" when cross-compiling.

Use AC_CHECK_MEMBER in SUDO_SOCK_SA_LEN
Use AC_TYPE_LONG_LONG_INT and AC_CHECK_SIZEOF([long int]) instead
    of rolling our own.

Update to latest version

Let pp determine pp_aix_version itself.

Add support for Ubuntu admin flag file and enable it when building
Ubuntu packages.

Add commented out SuSE-like targetpw settings

Only try to use +DAportable for non-GCC on hppa

Prevent configure from adding the -g flag unless in devel mode

Go back to sudo-flavor to match existing packages and only use an
underscore for those that need it.

Use sudo_$flavor instead of sudo-$flavor since that causes the
least amount of trouble for the various package managers.

Fix handling of the ldap flavor
Remove destdir unless --debug was specified
Make distclean before running configure if there is a Makefile present

Add back include file.

Pass extra args on to configure
on HP-UX, if we don't have the HP C compiler, disable zlib to
prevent gcc from finding it in /usr/local/lib.

Use the HP ANSI C compiler on HP-UX if possible

Some getline() implementations (FreeBSD 8.0) do not ignore the
length pointer when the line pointer is NULL as they should.

Don't need to check for *cp being non-zero, isdigit() will do that.

Add setlocale() so the command line arguments that use floating
point work in different locales.  Since sudo now logs the timing
data in the C locale we must Parse the seconds in the timing file
manually instead of using strtod().  Furthermore, sudo 1.7.3 logged
the number of seconds with the user's locale so if the decimal point
is not '.' try using the locale-specific version.

Do I/O logging in the C locale so the floating point numbers in the
timing file are not locale-dependent.

Use errorx() not error() for thingsthat don't set errno.

Better support for 1.2.3 style versions in Tru64 kits

Add Tru64 kit support

Remove apparently unnecessary use of sudo

Create timedir as part of install-dirs target.

Handle ENXIO from read/write which can occur when reading/writing
a pty that has gone away.

sudo_pwdup() was not expanding an empty pw_shell to _PATH_BSHELL

platform is a pp flag not a variable

Add simple arg parsing for mkpkg so we can set debug, flavor or platform.

Make rpm backend work on AIX 5.x

Add commented out Defaults entry for log_output

Remove sudo docdir completely

Add sample sudo.conf

Add PACKAGE_TARNAME for docdir

Pass install-sh -b~ here too.

Install binary files with -b~ to make a backup.
Fixes "text file busy" error on HP-UX during install.

"mv -f" on HP-UX doesn't unlink the destination first so add
an explicit rm before moving the temporary into place.

Some more ${foo} -> $(foo) conversion for consistent Makefiles.

Install sudoers2ldif in the doc dir

Add missing include of maillock.h for Solaris

Change the default syslog facility from local2 to authpriv (or auth
if the operating system doesn't support authpriv).

Install sudoers as /etc/sudoers on RPM and debian systems where the
package manager will not replace a user-modified configuration file.
This fixes upgrades from the vendor sudo packages.

RPM: use %config(noreplace) instead of %config for volatile This
results in the new file being installed with a .rpmnew suffix instead
of the file being replaced and the old one renamed with a .rpmsave
suffix.

Include time.h for struct timeval

The return value of strsignal() may be const and should be treated
as const regardless.

Mention that 127.0.0.1 will not match, nor will localhost unless
that is the actual host name.

Rename WHATSNEW -> NEWS

Updated pp with latest patches

Sync with 1.7.4

Add commented out line to add HOME to env_keep and add a warning
to the note about the HOME change in UPGRADE.

Add LINE_MAX define for those without it.

The tty_tickets option is now on by default.

Mention that AIX authdb support has been fixed.

setauthdb() only sets the "old" registry if it was set by a previous
call to setauthdb().  To restore the original value, passing NULL
(or an empty string) to setauthdb() is sufficient.

Reset HOME when env_reset is enabled unless it is in env_keep

The default for set_logname has been "true" for some time now.

Add missing include of time.h

Fix check for dup2() return value.

Add PYTHONUSERBASE to initial_badenv_table

Treat an unknown defaults entry as a parse error.

Check return value of setdefs() but don't stop setting defaults if
we hit an unknown one.

If env_reset is enabled, set the MAIL environment variable based
on the target user unless MAIL is explicitly preserved in sudoers.

decode debian code names

fix typo

Merge with 1.7.4

Restore RLIMIT_NPROC after the uid switch if it appears that runas_setup()
did not do it for us.  Fixes a bash script problem on SuSE with RLIMIT_NPROC
set to RLIM_INFINITY.

Restore the dot removal in the os version reported by polypkg.
Adapt mkpkg and sudo.pp to the change.

document --with-pam-login

The tag is NOSETENV, not UNSETENV.  From Petr Uzel.

Include flavor in solaris package name

Older shells don't support IFS= so set explictly to space, tab, newline.

Use '=' not '==' in test

Fix typo that prevented debian from matching

Add missing prefix setting for debian

Use tab indents to reduce the chance of problem with <<-
Fix the debian %set section, pp does not set pp_deb_distro
Uncomment %sudo line in sudoers for debian
Uncomment some env_keep lines for RHEL, SLES and debian to more
    closely match the vendor sudoers files.
Add /etc/pam.d to %files
Remove the /etc/sudo-ldap.conf symlink on debian for ldap flavor

Add commented out env_keep entries, sample Aliases and a %sudo line
for debian.

Move zlib check later on in the script to avoid a strange shell problem
on SLES11.

Remove check for egrep; configure has its own

Enable zlib for linux distros

Add ldap flavor to default build

Simplify rpm linux distro settings

Move time stamp files from /var/run/sudo to /var/{db,lib,adm}/sudo.

Fix ChangeLog creation from build dir

Handle getcwd() failure.

Add ldap "flavor" for debian, controlled by the SUDO_FLAVOR environment
variable.

Create sudo group on debian

Add debian 4/5/6 and use the dot when doing version matches

Use a loop when searching for mv, sendmail and sh

Remove spurious "and"; from debian