Fix a core dump on Solaris by preserving the pam_handle_t we used
during authentication for pam_prep_user().  If we didn't authenticate
(ie: ticket still valid), we call pam_init() from pam_prep_user().
This is something of a hack; it may be better to change the auth
API and add an auth_final() function that acts like pam_prep_user().

Add explicit declaration of printerr variable in function header
(was defaulting to int which is OK but oh so K&R :-).  From Theo.

s/HAVE_STOW/USE_STOW/

Also exit waitpid() loop when pid == 0.  Fixes a problem where the sudo
process would spin eating up CPU until sendmail finished when it has
to send mail.

Remove advertising clause, UCB has disavowed it

Remove advertising clause, UCB has disavowed it

Don't assume that getgrnam() calls don't modify contents of
struct passwd returned by getpwnam().  On FreeBSD w/ NIS this
can happen.  Based on a patch from Kirk Webb.

missing ;;

darwin has a broken setreuid() in at least some versions

Fix an off by one error when reallocating the environment; Kevin Pye

Fix User_Spec definition; SEKINE Tatsuo

More info on the early days from Coggs.

remove errant semicolon that prevented compilation under heimdal

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

add DARPA credit on affected files

slightly different wording for the darpa credit

Add DARPA credit

Use krb5_princ_component() instead of krb5_princ_realm() for MIT Kerberos
like we did before I messed things up ;-)

Use krb5_principal_get_comp_string() to do the same thing w/ Heimdal.
I'm not sure if the component should be 0 or 1 in this case.

#define ENCTYPE_DES_CBC_MD5 ETYPE_DES_CBC_MD5 for Heimdal since
older versions lack ENCTYPE_DES_CBC_MD5.  This is gross and there
should be a configure check for this I guess.

builtin -> built-in; Jason McIntyre

builtin -> built-in; Jason McIntyre

built in -> built-in; Jason McIntyre

checkpoint for 1.6.7p3

Update info on the early years @ SUNY-Buffalo from Cliff Spencer.
Amazingly, sudo source from 1985 is available via groups.google.com

Don't change rl.rlim_max for RLIMIT_CORE.  We need only set rl.rlim_cur
to 0 to turn off core dumps.  This may be needed for the RLIMIT_CORE
restoration on some OSes.

Make this compile on Heimdal and MIT Kerberos 5

Check for heimdal even if we found krb5-config and define HAVE_HEIMDAL.

Replace ETYPE_DES_CBC_MD5 with ENCTYPE_DES_CBC_MD5.   The former
is no longer defined by MIT kerb5 (though it used to be and indeed
remains so in Heimdal).

Remove newer stuff that passes multiple (possibly duplicate)
directories to "mkdir -p" since that seems to break on Tru64 Unix
at least.  This basically brings back what shipped with sudo 1.6.6.

Correct number of args to krb5_principal_get_realm() and fix an unclosed
comment that hid the bug.

regen

++version

++version

++version

++version

++version

++version

++version

use krb5-config to determine Kerberos V details if it exists

Use warn/err and getprogname() throughout.  The main exception is
openlog().  Since the admin may be filtering logs based on the
program name in the log files, hard code this to "sudo".

Add getprogname.c and err.c

regen

Add checks for getprognam(), __progname and err.h

For systems withour err/warn functions.

For systems withour err/warn functions.

For systems neither getprogname() nor __progname; uses Argv[0].

checkpoint for 1.6.7p1

fix strlcpy() rval check (innocuous)

oflow detection in expand_prompt() was faulty (false positives).
The count was based on strlcat() return value which includes the
length of the entire string.

checkpoint for the sudo 1.6.7 release

checkpoint for the sudo 1.6.7 release

g/c unused variable

regen

use man sections 8 and 5 for csops

regen

Add -lskey or -lopie directly to SUDO_LIBS instead of having AC_CHECK_LIB()
add them to LIBS.  Fixes visudo linkage.

regen

Add --with-blibpath for AIX.  An alternate libpath may be specified or
-blibpath support can be disabled.  Also change conifgure such that
-blibpath is not specified if no -L libpaths were added to SUDO_LDFLAGS.

Add --with-blibpath for AIX.  An alternate libpath may be specified or
-blibpath support can be disabled.  Also change conifgure such that
-blibpath is not specified if no -L libpaths were added to SUDO_LDFLAGS.

Add --with-blibpath for AIX.  An alternate libpath may be specified or
-blibpath support can be disabled.  Also change conifgure such that
-blibpath is not specified if no -L libpaths were added to SUDO_LDFLAGS.

add AIX blibpath support

--with-skey and --with-opie now take an option directory argument
This obsoletes a --with-csops hack (/tools/cs/skey)

Also remove the remaining direct uses of "echo"

Detect KTH Kerberos IV and deal with it.  Also make -lroken optional
for KTH Kerberos IV and V.

Add SUDO_APPEND_LIBPATH function that add -L/path/to/dir (and
-R/path/to/dir if $with_rpath) to the specified variable.

Add -R/path/to/libs for Solaris and SVR4.  There is a new configure
option, --with-rpath to control this behavior.

for kerb4 put libdes after libkrb on the link line

typo

fix kerberos lib check when a path is specified

Fix boolean thinko in SIGCHLD reaper and call reapchild after sending
mail instead of doing a conditional sudo_waitpid.

regen

replace =DIR with [=DIR] where sensible

o Use AC_MSG_* instead of "echo"
o New Kerberos include/lib detection based on openssh's configure.in

--with-kerb4 and --with-kerb5 now take an optional argument.

Kill remaining strcpy(), the programmer's guide says username is 32 bytes.

trat uid_t as unsigned long for printf and use snprintf, not sprintf

use snprintf

update copyright year

update copyright year

update copyright year

Cast [ug]ids to unsigned long and printf with %lu

regen

correct error messages for --with-sudoers-{mode,uid,gid}

make the malloc(0) error specific to each function to aid tracking down
bugs.

deal with platforms where size_t is signed and there is no SIZE_MAX or SIZE_T_MAX

Make this compile w/ Heimdal and fix some gcc warnings.

Use stat_sudoers macro so --with-stow can work

Add support for --with-stow based on patches from Robert Uhl

fix indentation

back out rev 1.352

regen