More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

Merged in LDAP Support

Merged in LDAP Support

Merged in LDAP Support

Merged in LDAP Support

Only do "extern int errno" if errno is not a macro.

setreuid(0, 0) fails on QNX if the euid is not already 0 so set the
euid first, then just call setuid(0) to set the real uid too.

Use setresuid() and setreuid() for PERM_RUNAS when appropriate instead
of seteuid() which may not exist.

2004

Add --with-pc-insults configure option

Prefer VISUAL over EDITOR like old vipw did.

regen

Add a note that noexec is not a cure-all.

Mention that disabling "root_sudo" is pretty pointless.

Substitute for root_sudo in sudoers.pod

Add sudoedit to the NAME section

Document that fact that setting ignore_dot in sudoers has no effect
due to the fact that find_path() is called *before* sudoers is read.

Do not require _PATH_USRTMP to be set.

sync

regen

Clarify that when sudo is run by root with the SUDO_USER variable set,
the sudoers lookup happens for root and not the SUDO_USER user.

Use the SET, CLR and ISSET macros.

Use the SET, CLR and ISSET macros.

Use the SET, CLR and ISSET macros.

MAIN was replaced with _SUDO_MAIN some time ago.

Don't look at prev_user until after we've parsed sudoers and done the
password check.  That way, if sudo/sudoedit is run from a root process
that was invoked by sudo, we check sudoers for root, not the previous
user.  This makes sudoedit much more useful and means that for the
sudo case, we get correct logging on who actually ran the command.

Add a comment describing why we need to be notified about our child
stopping.

Update the noexec variable descriptions

noexec now replaces more than just execve()

Alas, all the world does not go through execve(2).  Many systems
still have an execv(2) system call, Linux 2.6 provides fexecve(2)
and it is not uncommon for libc to have underscore ('_') versions
of the functions to be used internally by the library.  Instead of
stubbing all these out by hand, define a macro and let it do the
work.  Extra exec functions pointed out by Reznic Valery.

Fix suspending the editor in -e mode.  Because we do a fork() first
we need to be notified when the child has been stopped and then send
that same signal to ourself so the shell can do its job control thing.

Use WIFEXITED and WEXITSTATUS macros.  If there are systems out there
that want to run sudo that still don't support these we can try to
deal with that later.

regen

Document sudo -e / sudoedit

fix typo

Add SET/CLR/ISSET

Allow non-exclusive flags when invoked as sudoedit.
Pretty print the long usage() line to not wrap (assumes 80 char display)

If sudo is invoked as "sudoedit" the -e flag is implied and no other
flags are permitted.

Add a new flag, -e, that makes it possible to give users the ability
to edit files with the editor of their choice as the invoking user,
not the runas user.  Temporary files are used for the actual edit
and the temp file is copied over the original after the editor is done.

Add a new flag, -e, that makes it possible to give users the ability
to edit files with the editor of their choice as the invoking user,
not the runas user.  Temporary files are used for the actual edit
and the temp file is copied over the original after the editor is done.

If real uid == 0 and the SUDO_USER environment variables is set,
use that to determine the invoking user's true identity.  That way
the proper info gets logged by someone who has done "sudo su" but
still uses sudo to as root.  We can't do this for non-root users
since that would open up a security hole, though perhaps it would
be acceptable to use getlogin(2) on OSes where this a system call
(and doesn't just look in the utmp file).

Add _PATH_TMP, _PATH_VARTMP and _PATH_USRTMP

Add check for fchown(2)

Back out portions of the -i commit that set NewArgv[0] in set_runaspw.
It is far to late to set NewArgv[0] there and will have no effect
anyway as cmnd and safe_cmnd have already been set.

Prefer VISUAL over EDITOR like old vipw did.

In -i mode always set new environment based on the runas user's passwd entry.

Document the new -i flag and sync SYNOPSIS section with usage() in sudo.c.
Also sort the flags in the OPTIONS section.

o Add -i that acts similar to "su -", based on patches from David J. MacKenzie
o Sort the flags in the usage message

Add a missing @runas_default@ substitution.

Change euid to runas user before calling find_path().  Unfortunately,
though runas_user can be modified in sudoers we haven't parsed sudoers yet.

Add missing defintion of Parameter_List and use single pipes in the
Defaults EBNF definition.

Fix a bug when set_runaspw() is used as a callback.  We don't want to
reset the contents of runas_pw if the user specified a user via the -u flag.

Avoid unnecessary passwd lookups in set_authpw().  In most cases we already
have the info in runas_pw.

Add Stan Lee / Uncle Ben quote to the lecture from RedHat

Update sudo_getepw() proto and add one for set_runaspw()

If we can't stat the command as root, try as the runas user instead.

Add stub set_runaspw() function

Add set_runaspw() function to fill in runas_pw.  This will be used
as a callback to update runas_pw when the runas user changes.

PERM_RUNAS -> PERM_FULL_RUNAS

Rename PERM_RUNAS -> PERM_FULL_RUNAS and add a PERM_RUNAS that just
changes the euid.

Make sudo_pwdup() act like OpenBSD pw_dup() and allocate memory in
one chunk for easy free()ing.  Also change it from static to extern.

Add callback support

Add a callback field and use it for runas_default

Add a callback field and use it for runas_default

Add support for chalnecho and display server responses used by fwtk >= 2.0

ld.so is ld.so.1 on solaris

Use closefrom() instead of doing the equivalent inline.

closefrom(3) for systems w/o it

Update from .pod file.

Substitute noexec_file for the sudoers man page

Mention noexec

Document noexec

Move PAM_CONST macro definition from config.h to pam.c where it belongs.
We can't have this in config.h since that gets included too early.

Some PAM implementations put their headers in /usr/include/pam instead
of /usr/include/security.

I missed changing the EXEC macro -> EXECV here when I changed this in
config.h.in and sudo.c a while ago.

OpenBSD vax/m88k/hppa don't do shared libs

o merge the hpux case entries into a single entry w/ its own sub-case statement.
o HP-UX >= 11 support getspnam(), use it in preference to getprpwuid()

eval $shrext so that it expands nicely on MacOS X

Don't lie about making a module, it does the wrong thing on mach

Remove requirement that libs must begin with "lib".  They don't when
we point directly at the lib using LD_PRELOAD or its equivalent.

Disable support for c++, f77 and java.  We don't need it, it takes a lot
of time, and it hosed our check for shared lib support.

regen

Call AC_ENABLE_SHARED and check the status of enable_shared to know when
shared libs are available.