Sun One schema definition by Andreas.Bussjaeger@t-systems.com and janth@moldung.no

typo

sync

Parse sudoers file as PERM_RUNAS not PERM_ROOT and remove a useless
PERM_SUDOERS.  Restore to PERM_ROOT upon exit of the parse.

PAM change

Better debugging of ALL command

When matching for "sudoedit" in sudoers check both the command the user
typed *and* the command that is listed in the sudoers entry.

Added !command feature

Use pam_acct_mgmt() to check for disabled accounts; Brian Farrell

License is ISC-style, not BSD-style

sync

regen

o Update some out of date bits to reality
o Change the shell promt in examples to bourne-shell style
o Clarify some details
o Add a CAVEAT about "sudo cd /foo"

Don't ask for a password if invoking user == target user.

typo in comment

regen

Expand on NOEXEC a little.

sync

regen

regen

Add a check in visudo for runas_default being set after it has already
been used.

Add a check in visudo for runas_default being set after it has already
been used.

regen

Add a MATCHED macro for testing whether foo_matches has been set to
TRUE or FALSE.  This is more readable than checking for >=0 or < 0.
Doesn't change the actual code generated.

regen

regen

Correct description of where Defaults specs should go.

Correct description of where Defaults specs should go.

update (c) year

update (c) year

update (c) year

update (c) year

update (c) year

update (c) year

regen

Remove trailing spaces, no actual code changes.

Remove trailing spaces, no actual code changes.

Remove trailing spaces, no actual code changes.

Remove trailing spaces, no actual code changes.

Remove trailing spaces, no actual code changes.

Remove trailing spaces, no actual code changes.

Remove trailing spaces, no actual code changes.

regen

Fix a >=0 that should be <0 that was improperly converted when UNSPEC was added.

Add do {} while(0) around pop macro
Set cmnd_matches to UNSPEC, not NOMATCH when resetting it.

Fix pastos introduced in SETNMATCH addition.

Update for configure changes

regen

Add NOMATCH and UNSPEC defines (-1 and -2 respectively) and use
these in parse.yacc.  Also in parse.yacc initialize the *_matches
vars to UNSPEC and add two macros, SETMATCH and SETNMATCH for use
when setting *_matches to a value that may be NOMATCH/UNSPEC/TRUE/FALSE.

Add NOMATCH and UNSPEC defines (-1 and -2 respectively) and use
these in parse.yacc.  Also in parse.yacc initialize the *_matches
vars to UNSPEC and add two macros, SETMATCH and SETNMATCH for use
when setting *_matches to a value that may be NOMATCH/UNSPEC/TRUE/FALSE.

Initialize runas to -2, not -1 since we need to be able to distinguish
between the initialized value and the value of a non-match when
passing along the runas value to multiple commands.

The result of this is that an unmatched runas is now set to -1, not 0.
This is required now that parse.c treats a FALSE value for runas as
being explicitly denied.

Error out if argc < 1.

Error out if argc < 1.

Add tests for what libs we need to link with for ldap and for whether
or not lber.h needs to be explicitly included.

Solaris native LDAP build fix

Set edn to NULL is ldap_get_dn() fails to avoid potential use of an unset
variable.

Add prototype for sudo_ldap_list_matches

Better check for dirfd macro--we now set HAVE_DIRFD for the macro version too.
Added check for dd_fd in `DIR' if no dirfd is found; this is now used to
confitionally define the dirfd macro in compat.h.

Better check for dirfd macro--we now set HAVE_DIRFD for the macro version too.
Added check for dd_fd in `DIR' if no dirfd is found; this is now used to
confitionally define the dirfd macro in compat.h.

Better check for dirfd macro--we now set HAVE_DIRFD for the macro version too.
Added check for dd_fd in `DIR' if no dirfd is found; this is now used to
confitionally define the dirfd macro in compat.h.

Only check /proc/$$/fd if we have the dirfd function/macro.

Add a check for a dirfd() function (like Linux) and add a dirfd
macro in compat.h if there is no dirfd() function or macro.

dirfd() is now defined in compat.h as needed.

Clarify closefrom() note.

When checking for a command in the directory, only copy the base dir once.

If there is a /proc/$$/fd directory, behave like the Solaris closefrom()
and only close the descriptors listed therein.

compat.h guarantees INT_MAX is defined.

Add definitions of OPEN_MAX and INT_MAX for those without it and remove
definition of RLIM_INFINITY (now unused).

Use PATH_MAX, not MAXPATHLEN since the former is standardized.

sync

Add some entries that were mailed in a while ago

o sysconf returns a long, not an int.
o check for negative return value from sysconf/getdtablesize and use
  OPEN_MAX in this case.
o define OPEN_MAX to 256 for those without it (a fair guess...)

Mention change in parse order for RunAs entries.

regen

 o --with-ldap now takes an optional dir as a parameter
 o added check for ldap_initialize() and start_tls_s()

Fix some typos, word choice and formatting issues.

Use SA_INTERRUPT so SunOS works correctly, avoid stdio and just use read/write
as it is simpler.

Remove hack overriding cross-compiler check.  It should no longer be needed.

Remove select() compat bits since we no longer use select().

Use alarm() instead of select() for the timeout for systems that don't
fully/properly implement select().

synbc

update

Deal with systems that have no way of setting the effective uid such as
nsr-tandem-nsk.

Define NO_SAVED_IDS if we don't find seteuid()

Add back check for setreuid() since NSK doesn't have it.

regen

sync

sync

In sudoers_lookup() return VALIDATE_NOT_OK if the runas user was
explicitly denied and the command matched.  This fixes a long-standing
bug and makes:
    foo machine = (ALL) /usr/bin/blah
    foo machine = (!bar) /usr/bin/blah

equivalent to:
    foo machine = (ALL, !bar) /usr/bin/blah

Clarify mail_noperm

Missing DESTDIR in make install for sudo_noexec.la

regen

sync

Remove fastboot/fasthalt (who still remembers these?) and add a minimal
sudoedit example.

Remove fastboot/fasthalt (who still remembers these?) and add a minimal
sudoedit example.

filesystem -> file system

filesystem -> file system

filesystem -> file system

Fix some minor typos and formatting goofs

regen