Add IPv6 support; adapted from patches by YOSHIFUJI Hideaki

Add some missing markup
Update copyright

fix sudo_noexec extension which got broken in the libtool update

explicitly specify -Tascii to nroff

remove an ANSI-ism that crept in

Adjust list indents
Prevent -- from being turned into an em dash
Use a list for the environment instead of a literal paragraph

Use a list for the environment instead of an indented literal paragraph.

Adjust list indentation

add =head3

mention that when specifying a uid for the -u option the shell may require that the # be escaped

Fix off by one in group matching.

Fix typo: PYTHONINSPEC should be PYTHONINSPECT.  From David Krause.

Add missing define of HAVE_GSS_KRB5_CCACHE_NAME for the
-lgssapi_krb5 case.

Fix link tests such that new gcc doesn't optimize away the test.

add missing over/back

Change FILES section to use =item

Add back allocation of the env struct in rebuild_env but save
a copy of the old pointer and free it before returning.

Don't init the private environment in rebuild_env() since it may
have already been done implicitly sudo_setenv/sudo_unsetenv.

Multiply length by sizeof(char *) in memcpy/memmove when copying
the environment so we copy the full thing.

Add missing set of parens so we deref the right pointer in
sudo_unsetenv when searching for a matching variable.

Use  file markup for paths in the FILES section

Don't capitalize sudo/visudo

Sort sudoers options; based on a diff from Igor Sobrado.

Use 8 and 5 instead of @mansectsu@ and @mansectform@ since the latter
confuses pod2man.  The Makefile rules for the .man.in file will add
@mansectsu@ and @mansectform@ back in after pod2man is done anyway.

Move license info to pod format

Substitute value of path_info into sudoers man page.

remove features that were back-ported to 1.6.9

Sort SYNOPSIS and sync usage.  From Igor Sobrado.

Only need sudo_setenv/sudo_unsetenv if we are going to use
ldap_sasl_interactive_bind_s() but don't have gss_krb5_ccache_name().

rebuild without branch info

Add ChangeLog target

Run cleanup code if the user hits ^C at the password prompt.

Some versions of pam_lastlog have a bug that will cause a crash if
PAM_TTY is not set so if there is no tty, set PAM_TTY to the empty
string.

ChageLog not Changelog

sync

CHANGE -> Changelog

sync

Add configure hooks for gss_krb5_ccache_name() and the gssapi headers.

rebuild_env() and insert_env_vars() no longer return environment pointer,
they set environ directly.

No longer need to pass around an envp pointer since we just operate
on environ now.

Add dosync argument to insert_env() that indicates whether it should
reset environ when realloc()ing env.envp.

Use an initial size of 128 for the environment.

Split sudo_setenv() into an external version and a version only for
use by rebuild_env().

Add support for using gss_krb5_ccache_name() instead of setting
KRB5CCNAME.  Also use sudo_unsetenv() in the non-gss_krb5_ccache_name()
case if there was no KRB5CCNAME in the original environment.
TODO: configure setup for gss_krb5_ccache_name()

add krb5_ccname

Add support for sasl_secprops in ldap.conf

Add sudo_unsetenv() and refactor private env syncing code into sync_env().

The ldap.conf variable is sasl_auth_id not sasl_authid.

Add support for krb5_ccname in ldap.conf.  If specified, it will
override the default value of KRB5CCNAME in the environment for
the duration of the call to ldap_sasl_interactive_bind_s().

Remove format_env()
Add sudo_setenv() to replace most format_env() + insert_env() combinations.
insert_env() no longer takes a struct environment *

Fix use_sasl vs. rootuse_sasl logic.

Add support for SASL auth when connecting to an LDAP server.
Adapted from a diff by Tom McLaughlin.

Only enable AIX or BSD auth if no other exclusive auth method has
been chosen.  Allows people to e.g., use PAM on AIX without adding
--without-aixauth.  A better solution is needed to deal with default
authentication since if a non-exclusive method is chosen we will
still get an error.

Generate HISTORY from history.pod (which is also used for web pages)

regen

Better explanation of environment handling in the sudo man page.

Defer setting user-specified env vars until after authentication.

honor def_default_path for PATH set on the command line

Allow user to set environment variables on the command line as long
as they are allowed by env_keep and env_check.  Ie: apply the same
restrictions as normal environment variables.
TODO: deal with secure_path

Call rebuild_env() in call cases.
Pass original envp to sudo_edit().
Don't allow -E or env var setting in sudoedit mode.
More accurate usage() when called as sudoedit.

warn -> warning

add -c option to sudoedit synopsis

udpate to reality

Use ALLOW/DENY instead of TRUE/FALSE when dealing with the return
value from {user,host,runas,cmnd}_matches().
Rename *matches variables -> *match.
Purely cosmetic.

Move setting of FLAG_NO_CHECK into the if(pwflag) block.
No change in behavior.

add SETENV tag

Make pwcheck local to the pwflag block.
Use pwcheck even if user didn't match since Defaults options may still apply.

Do not update timestamp if user not validated by sudoers.

for PERM_RUNAS, set the egid to the runas user's gid and restore to the user's original in PERM_ROOT

PERM_FULL_ROOT is now no different than PERM_ROOT so remove PERM_FULL_ROOT

don't check timestamp mtime if we are just going to remove it

Move sudoers defaults parameters into their own section.

Reduce a level of indent by a few placed continue statements.

Make matching but negated commands/hosts/runas entries override a
previous match as expected.  Also reduce some levels of indent by
a few placed continue statements.

Print default runas in "sudo -l" if sudoers don't specify one.

Less hacky way of testing whether the domain was set.

Mention pam-devel and openldap-devel for Linux

or vs. are

fix typo in Solaris project support

update

Make -- on the command line match the manual page.
The implied shell case has been simplified as a result.

add simplistic support for sudoRunas; note that if a sudoers entry contains multiple Runas users, all will apply to the sudoRole

honor SETENV and NOSETENV tags

Redo setting of user_args.  We now build up a private copy of argv
first and then replace the NULs with spaces.

getcwd() returns NULL on failure, not 0 on success

allow chunksiz to reach 1 before erroring out

regen

Add support for setting environment variables on the command line.
This is only allowed if the setenv sudoers options is enabled or if
the command is prefixed with the SETENV tag.

replace Aaron's email address with the sudo-workers list

regen

Break schema out into separate files.

Break schema out into separate files.

free message if set by authenticate()

deal with NULL gr_mem

regen

add template for HAVE_PROJECT_H

include fcntl.h

mention --with-project

Add Solaris 10 "project" support.  From Michael Brantley.

fix typo

regen

Fix preservation of LDFLAGS in the LDAP case.

Remove dependecy on NULL

regen

Can't use the regular autoconf fnmatch() check since we need
FNM_CASEFOLD so go back to our custom one.