Fix use after free when sending error messages.  From Timo Juhani Lindfors

--HG--
branch : 1.7

Generate the ChangeLog as part of "make dist" instead of having it
in the repo.

--HG--
branch : 1.7

Generate correct ChangeLog for 1.7 branch.

--HG--
branch : 1.7

Remove CVS $Sudo$ tags.

update tags

make this match sudoers SYNOPSIS

Print a newline between Runas and Command-specific defaults in
sudo -l.

Use SET and CLR macros in term_raw

Set stdin to non-blocking mode early instead of in check_input.
Use term_raw instead of term_cbreak since the data we get has
already been expanded via OPOST.

Enable/disable all postprocessing instead of just nl->crnl processing
since things like tab expansion matter too.  However, if stdout is
a tty leave postprocessing on in the pty since we run into problems
doing it only on the real stdout with .e.g nvi.

If tty_tickets is enabled and there is no tty, prompt for a password.
Do not lecture user for "sudo -k command" if user has a timestamp.

Document missing options: --with-efence and --with-bsm-audit

username -> user name
groupname -> group name
hostname -> host name

filename -> file name like the rest of the docs

Fix printing of entries with multiple host entries on a single line.

Mention that targetpw affects the timestamp file name.

Add compress_transcript option.

bump to 1.7.3b2

Better split of membership vs. traditional group check in user_in_group().
Allow user_ngroups to be < 0 if getgroups() fails.

Fix pasto and add default return value.

refactor group member checking into user_in_group()

Add support for mbr_check_membership() as present in darwin.

Rename label to be accurate

Treat timestamp files from before we booted as old.  Idea from and
Apple patch.

Allow the -u flag to be used in conjunction with the -v flag as per
older versions of sudo.

fix typo in last commit

Convert fmt_first and fmt_confd into macros.

timeouts can be floats now

Add support for floating point timeout values (e.g. 2.5 minutes).

The -L flag will be removed in sudo 1.7.4

Fix a bug due to order of operators.

cmnd_matches() already deals with negation so _cmndlist_matches() does
not need to do so itself.  Fixes a bug with negated entries in a
Cmnd_List.

Don't exit() from open_sudoers, just return NULL for all errors.

Can't rely on the shell sending us SIGCONT when transitioning from
backgroup to foreground process.

Add missing extern def for parse_error

Avoid a parse error when #includedir doesn't find any files.
Closes bug #375

Include sudo.man.pl and sudoers.man.pl in the distribution tarball.

Start command out in foreground mode if stdout is a tty.  Works
around issues with some curses-based programs that don't handle
tcsetattr getting interrupted by a signal.  Still allows us to
avoid hogging the tty if the command is part of a pipeline.

Use a socketpair to pass signals from parent to child.  Child will
now pass command status change info back via the socketpair.  This
allows the parent to distinguish between signals it has been sent
directly and signals the command has received.  It also means the
parent can once again print the signal notifications to the tty so
all writes to the pty master occur in the parent.  The command is
now always started in background mode with tty signals handled
by the parent.

Fix a few typos in the descriptions; from Jeff Makey
Only do the check for krb5_get_init_creds_opt_free() taking two
arguments if we find krb5_get_init_creds_opt_alloc().  Otherwise
we will get a false positive when using our own
krb5_get_init_creds_opt_free which takes only a single argument.

Remove a spurious comma in the kerb5 bits.

Call krb5_get_init_creds_opt_init() in our emulated
krb5_get_init_creds_opt_alloc() for MIT kerberos.

Add HAVE_ZLIB

Need to ignore SIGTT{IN,OU} in child when running the command in the
background.  Also some minor cleanup.

Instead of calling sigsuspend when waiting for SIGUSR[12] from parent,
install the signal handlers w/o SA_RESTART and let them interrupt waitpid().

Pass along SIGHUP and SIGTERM from parent to child.

Close unused bits of script_fds in processes that don't need them.
Restore default SIGCONT handler in child.

Update foreground/background status in SIGCONT handler in parent process.

Defer setting terminal into raw mode until just before we fork()
and only do it if sudo is the foreground process.
If we get SIGTT{IN,OU} and sudo is already in the foreground be sure
to set raw mode before continuing the child.

Fix handling of SIGTTOU/SIGTTIN in program being run.  We now only
give the command the controlling tty if the main sudo process is the
foreground process.

Don't bother with sudo_waitpid() here for now.

fix non-zlib case

Remove non-wroking code that crept into rev 1.55

First pass at zlib support for transcript data files

remove vestiges of ZLDFLAGS

Add missing variable declaration for when TIOCSCTTY is not defined.
Need to include sys/termio.h for TIOCSCTTY on some systems.

when resuming command, send SIGCONT to its pgrp not just pid

remove unused variable

include selinux.h for is_selinux_enabled() proto

Don't use log_error() in the child process.

Do I/O in parent instead of child since the parent can have both
/dev/tty as well as the pty fds open.  The child just sets things
up and waits for its grandchild and writes the signal description
to the pty master if the command was killed by a signal.

Move two struct forward declarations from sudo.h to missing.h

Make comment at the top of script_exec() match reality.

if neither stdin nor stdout is a tty, check stderr

Add back dependecy of gram.h on gram.y

Make transcript mode work as long as we can figure out our tty, even if
it is not stdin.  We'd like to use /dev/tty but that won't be valid after
the setsid().

Add support for IRIX-style dynamic ptys

Move alloc.c protos into alloc.h

Move prototypes for missing libc functions to missing.h

Move prototypes for missing libc functions to missing.h

Disable transcript support if no tcsetpgrp until we support older BSD-style
job control.

Break out pty code into pty.c

add killpg macro if no killpg function

Push ptem and ldterm for STERAMS-based systems when allocating a pty.

Sprinkle some more O_NOCTTY and call grantpt() before unlockpt()

Call tcgetpgrp() in the parent, not the child and have the child spin
until it is granted.  Fixes a race on darwin.

Only use TIOCNOTTY in the non-setsid case.  If no TIOCSCTTY, just
reopen slave.

In script mode, if the command is killed by a signal, print the
signal description as well as a core dump notification like the
shell does.

Add check for strsignal() and a simple implementation if it is not there but sys_siglist is

Add missing WUNTRACED and store the signal that stopped the grandchild
in suspended, not signo.

g/c unused code

Associate the grandchild's pgrp with the tty instead of the child's
and just get suspend notifications via SIGCHLD instead of directly.
This fixes a hang with programs that try to set terminal attributes
and is more consistent with how the shell handles things.

Move setpgid() of child into the parent side of the fork() where it
belongs.

fix typo

Run command in its own pgrp (like the shell does) for easier signalling.
No need to relay SIGINT or SIGQUIT to parent, just send to grandchild.
Don't want grandchild stopped events in the child (only termination).
Flush output after suspending grandchild before signalling parent.

Back out revision 1.34; the problem lies elsewhere.

Don't set stdout to blocking mode when flushing remaining output.  It
can cause us to hang when trying to exit.  Need to investigate why.

Handle SIGTTOU and remove some debugging.

Back out revision 1.10 as the signal that interrupts us may be
SIGTTOU or SIGTTIN which the caller must handle.

Apparently we need to send SIGSTOP to the command as well as ourself
when we get SIGTSTP, the kernel doesn't automatically stop the process
for us.

Use an extra process to act as the glue bewteen the sessions
associated with the user's controlling tty (what the shell uses)
and the tty that sudo is using to do its logging.  Basically, this
means that if we get, e.g. SIGTSTP from the process sudo is running,
we relay the signal to the parent so it's shell can do the job control.

Handle getting/setting terminal attributes when the fd is in non-blocking
mode.

Add support for pausing and changing the speed in interactive mode.

Already define O_NOCTTY in compat.h, don't need it here

Add missing protos

Always update the stashed mtime of the temp file instead of using what
we have for the original because the time resolution of the filesystem the
temporary is on may not match that of the filesystem that holds the original.
Should fix bz #371 found by Philippe Levan.

Use cbreak mode instead of raw mode and add signal handlers to restore
the tty on interrupt.

Retain NL to NLCR conversion on the real tty and skip it on the pty
we allocate.  That way, if stdout is not a pty there are no extra carriage
returns.

Fix log_output(); just pass in a string and a length.

do not use errno when complaining out lack of a tty