Sudo 1.8.9 also fixes bug #617

The fix for the hang was already in the 1.8.9 tarballs.

Update for sudo 1.8.9p1

Update copyright year.

Go back to making the bit fields in struct cmndtag explicitly signed.
This fixes a problem on gcc 4.8 (at least) which appears to be
treating the value as unsigned by default.

Use debug_return_int() instead of bare return for debugging support.

Fix infinite loop that could be triggered by sudo_ev_loopbreak()
and sudo_ev_loopcontinue().

Update for 1.8.9 final.

Handle a sequence file with no trailing newline.

Truncate io log and timing files on open when recycling them.
Only an issue when the sequence number wraps around.

Repair reading of the iolog sequence number that got broken when
adding stricter strtoul() checks.

If invoked as sudoedit we can't just exec the command directly since
the temporary files need to be updated before sudo exits.

Fix restoration of the close-on-exec flag when moving a relocated
fd back into its original position.

Add "see below" to reference "Secure editing" section in "Preventing
shell escapes".

Add initial "Secure editing" section.

Update copyright year.

sync with translationproject.org

Make user_cwd and user_tty dynamically allocated even for the
"unknown" case.

Use -fstack-protector-strong in preference to -fstack-protector-all
or -fstack-protector.

Dell acquired Quest

sync with translationproject.org

sync with translationproject.org

regen

Update for recent changes.

Fix typo; we want setlocale(LC_ALL, "") since we are setting the
locale for the first time.

Use sudoers_initlocale() in main() startup, not sudoers_setlocal()
as the latter assumes we are already in the user's locale which may
not be the case.  For sudoreplay, we can just use setlocale()
directly as there is no sudoers locale.

Redo preserve_fds support to remap high fds so we can get the most
out of closefrom().  The fds are then restored after closefrom().

Fix install-plugin when sudoers is compiled statically.

Add support for preventing fds from getting clobbered by closefrom().

regen

Need to include limits.h here too.

No need to use __signed.

Need limits.h here too.

Still need limits.h here.

regen

Go back to using /proc/self/fd instead of /proc/$$/fd as only AIX
lacks /proc/self and it has F_CLOSEM.

Use a switch to map digest type to name instead of an array of
strings.

Use /dev/fd in closefrom() on FreeBSD < 8.0 and Mac OS X.

Remove _MAX and _MIN compat; we rely on missing.h for that.
We already require the compiler handle long long so there's
no need to use HAVE_LONG_LONG_INT everywhere.

Remove _MAX and _MIN defines that any system from the last 20 years
should have.  Add ULLONG_MAX in case it is missing.

Change visudo -x to take a file name argument, which may be '-' to
write the exported sudoers file to stdout.

Move symbol extern defs into sudoers.h

Add missing sudo_util.h

Warn if the time stamp in the I/O log file does not fit in time_t.
Warn if the info line is not well-formed instead of silently ignoring
it.

Rename libcommon libsudo_util

Move prototypes for functions provided by libcommon that don't have
their own header files into sudo_util.h.

Now that we have proper number parsing functions we should store
T_UINT defaults values as unsigned int, not int.

Don't use int where we really mean enum def_tuple.  When this code
was written it was assumed that we may have multiple tuple types.
However, that hasn't happened and probably never will.

Regen after string parsing changes.

The OpenBSD strtonum() uses very short error strings that can't
be translated usefully.  Convert them to longer strings on error.
Also use the longer strings for atomode() and atoid().

Add atomode() function for parsing a file mode.

Use strtonum() instead of atoi(), strtol() or strtoul() where possible.

Add strtonum.c to compat for simpler number parsing.

Fix a warning on Solaris, we need to use debug_return_const_ptr.

check_symbols needs to link with SUDO_LIBS in order to get -lpthread
on HP-UX for libldap (which uses threads).  It would be better to
have a separate variable for the pthread library but this is no
worse than it used to be.

add missing comma

Make -c option description more accurate.

When checking whether a user may change the login class, just check
pw_uid of the runas user, which was passed in to set_loginclass().

Use atoid() when parsing user/group IDs and print them as unsigned int.

Correctly parse 64-bit times in I/O log files.

Use atoid() not atoi() when parsing uids/gids.

Better match debugging.
Sprinkle const in match functions.

Document that plugins can be compiled statically into the sudo binary.

sudo_sss_filter_user_netgroup(): fix comment typos, break out of loop
early if we match ALL or netgroup.

When filtering netgroups, use the passwd struct stashed in the handle,
not user_name since we may be listing another users privileges.

RHEL 6 and above builds sudo with SSSD support

Avoid passing NULL domainname to sudo_debug_printf().

Document sssd debug subsystem.

Document "event" debug subsystem.

Use atoid() instead of atoi() when parsing uids/gids so we get
proper range checking.

Add user netgroup filtering for SSSD.  Previously, rules for a
netgroup were applied to all even when they did not belong to the
specified netgroup.  RedHat Bugzilla 880150.

Fix several issues found by the clang static analyzer; Daniel Kopecek

Mention how to dump sudoers info from LDAP.

On Solaris, disabling the proc_exec privilege appears to interfere
with DAC file permissions.  Adding DAC override permissions to the
inheritable set works around this for commands run as root without
giving extra permissions to other users.  Bug #626

Instead of setprogname(), add initprogname() which gets the program
name for getprogname() using /proc or pstat() if possible.

Ignore EOVERFLOW from pstat_getproc().  The HP-UX kernel appears
to return this in certain situations but it appears to be harmless
at least insofar as retrieving the tty goes.

Sync with translationproject.org

Add missing newline in help message after export option.

Do not add LIBDL to SUDO_LIBS or SUDOERS_LIBS in configure, do it
in Makefile.in so we can make it last.  Fixes a linking problem on
Ubuntu precise.

Do not rely on NULL being defined for getaddrinfo() test.
Fixes the check on HP-UX 11.23.

Regen for sudo 1.8.9b1

Sync with translationproject.org

Add wrapper functions for dlopen() et al so that we can support
statically compiling in the sudoers plugin but still allow other
plugins to be loaded.  The new --enable-static-sudoers configure
option will cause the sudoers plugin to be compiled statically into
the sudo binary.  This does not prevent other plugins from being
loaded as per sudo.conf.

Handle non-unix groups correctly.  Get rid of runasuser and runasgroup
types and use username and usergroup instead.  The fact that the user
or group is inside a Runas_List doesn't affect its underlying type.

Simplify Defaults list option object.  The name and value strings
are superfluous.

Back out unintended change.

Add dedicated test for getaddrinfo().  Tru64 UNIX contains two
versions of getaddrinfo and we must include netdb.h to get the
proper definition.

Define RTLD_GLOBAL for older systems without it.  Bug #621

Rename snprintf replacement rpl_snprintf since we may now replace
the libc version and #define rpl_snprintf snprintf in missing.h so
we get our version when needed.  This is consistent with how we
replace glob and fnmatch.

libcommon tests need locale_stub.lo to link.

Add check for C99 compliant (v)snprintf function.

Include unistd.h in sig2str.c for Tru64 as it defines SIGRTMIN and
SIGRTMAX in terms of sysconf(), which is prototyped in unistd.h.
Bug #621; from Daniel Richard G.

Add definition of U_ for --disable-nsl
Don't define warning_gettext if --disable-nsl
Bug #621; from Daniel Richard G.

When merging Defaults entries we need to check the type of the
next entry and not just assume it is the same as the previous one.

runasgroups not runasgroup in the Cmnd_Spec.

Fix some syntax errors and change how lists are handled.

Allow sudo to compile without variadic macro support in cpp.
Debugging support will be limited (no file info from warnings.)
From Daniel Richard G.; Bug #621

Add warning_gettext() wrapper function that changes to the user locale,
then calls gettext().
Add U_ macro that calls warning_gettext() instead of gettext().
Rename warning2()/error2() back to warning_nodebug()/error_nodebug().

Fix some #if vs. #ifdef and remove an extraneous semicolon.
Bug #624; from Daniel Richard G.

Add debug_return_const_str and debug_return_const_ptr for returning
a const string or pointer.  Using const for the normal versions
produces warnings with the Tru64 compiler.