Preserve HOME by default too. Matches documentation and previous behavior.

Use getopt() to parse the command line.  We need to be able to
intersperse env variables and options yet still honor "--""
which complicates things slightly.

sync

update to libtool-1.5.26

update from libtool-1.5.26 distribution

attempt to fix compilation errors on AIX

fix typo in last commit

Add WHATSNEW file to the distribution

use warningx instead of fprintf(stderr, ...)

add DEBUG to list2tq

sync

mention mailfrom

Add aix_setlimits() to set resource limits on AIX using a combination
of getuserattr() and setrlimit().  Currently untested.

Add mailfrom Defaults option that sets the value of the From:
field in the warning/error mail.  If unset the login name of
the invoking user is used.

store a copy of _PATH_SUDO_ASKPASS in def_askpass that is freeable

When adding a default, only call list2tq() once to do the list to
tq conversion.  It is not legal to call list2tq multiple times on
the same list since list2tq consumes and modifies the list argument.

comment out XXXs for now

mention askpass

Error out if both -A and -S are specified
Error out if -A is specified but no askpass is configured

we are not going to ship a sudo-specific askpass

fix definition of TGP_ASKPASS

make askpass boolean-capable

document --with-askpass

regen

document -A and askpass

Add support for running a helper program to read the password when
no tty is present (or when specified with the -A flag).  TODO: docs.

add missing printf format to SELinux role and type strings

Disable use of gss_krb5_ccache_name() by default and add
--enable-gss-krb5-ccache-name configure option to enable it.  It
seems that gss_krb5_ccache_name() doesn't work properly with some
combinations of Heimdal and OpenLDAP.

Ignore setexeccon() failing in permissive mode.  Also add a
call to setkeycreatecon() (though this is probably insufficient).
From Dan Walsh.

Only set std_prompt for the PAM_PROMPT_* cases.  The conversation function
may be called for non-password reading purposes so we must be careful
not to use def_prompt in cases where it may not be set.

Don't free the new tty context, we need to keep it around when we restore the tty context after the command completes

s/newrole/sudo/

Only put login_cap(3) in SEE ALSO section if we have login.conf support

regen

Substitute in comment characters for lines partaining to login.conf,
BSD auth and SELinux and only enable them if pertinent.

Substitute in comment characters for lines partaining to login.conf,
BSD auth and SELinux and only enable them if pertinent.

Substitute in comment characters for lines partaining to login.conf,
BSD auth and SELinux and only enable them if pertinent.

Substitute in comment characters for lines partaining to login.conf,
BSD auth and SELinux and only enable them if pertinent.

Substitute in comment characters for lines partaining to login.conf,
BSD auth and SELinux and only enable them if pertinent.

Remove the =cut on the first line (above the copyright notice) to quiet
pod2man.  Also remove the hackery in the FILES section and just deal
with the fact that there will a newline between each pathname.

run sudo.man.pl when generating sudo.man.in

comment out SELinux manual bits unless --with-selinux was specified

document role and type defaults for SELinux

Document "sudo -ll" and make "sudo -l -l" be equivalent.

Treat k*bsd*-gnu like Linux, not BSD.
Fixes compilation problems on Debian GNU/kFreeBSD.

Avoid Heimdal'isms introduced in the rev 1.32 rewrite of verify_krb_v5_tgt()

Remove dependence on VALIDATE_NOT_OK in logging functions.
Split log_auth() into log_allowed() and log_denial()
Replace mail_auth() with should_mail() and a call to send_mail()

Add debugging so we can tell if the krb5 ccache is accessible

mention --with-selinux

regen

add Sudo tag

Add support for SELinux RBAC.  Sudoers entries may specify a role and type.
There are also role and type defaults that may be used.  To make sure a
transition occurs, when using RBAC commands are executed via the new sesh
binary.  Based on initial changes from Dan Walsh.

Add support for SELinux RBAC.  Sudoers entries may specify a role and type.
There are also role and type defaults that may be used.  To make sure a
transition occurs, when using RBAC commands are executed via the new sesh
binary.  Based on initial changes from Dan Walsh.

Add support for SELinux RBAC.  Sudoers entries may specify a role and type.
There are also role and type defaults that may be used.  To make sure a
transition occurs, when using RBAC commands are executed via the new sesh
binary.  Based on initial changes from Dan Walsh.

Add long list (sudo -ll) support for printing verbose LDAP and sudoers
file entries.  Still need to update manual.

Unify the -l output for file and ldap based sudoers and use lbufs for both.
The ldap output does not currently include options that cannot be represented
as tags.  This will be remedied in a long list output mode to come.

Use a specific error message for errno == EAGAIN when setuid() et al fails.
On Linux systems setuid() will fail with errno set to EAGAIN if changing
to the new uid would result in a resource limit violation.

Unlimit nproc on Linux systems where calling the setuid() family
of syscalls causes the nroc resource limit to be checked.  The
limits will be reset by pam_limits.so when PAM is used.  In the
non-PAM case the nproc limit will remain unlimited but there doesn't
seem to be a way around that other than having sudo parse
/etc/security/limits.conf directly.

Only read /etc/environment on Linux and AIX

Use SUDO_DEFINE_UNQUOTED instead of AC_DEFINE_UNQUOTED to prevent
ldap.conf and ldap.secret paths from going into config.h.
Avoid single quotes in variable expansion when using SUDO_DEFINE_UNQUOTED
since in some versions of bash they will end up literally in the resulting
define.

mention --with-nsswitch=no

ldap_ssl.h depends on ldap.h being included first

Include ldap_ssl.h if we can find it.  Needed for the ldapssl_set_strength
defines on HP-UX at least.

sync

sync

regen

Use 78n line length when formatting cat pages.

Remove redundant info that is now in sudoers.ldap.pod

Reorganize the first section a bit.  Substitute the proper path for
/etc/sudoers.

Substitute values for ldap.conf, ldap.secret and nsswitch.conf
Move schema into EXAMPLES

Substitute values for ldap.conf, ldap.secret and nsswitch.conf into
sudoers.ldap.man.

substitute for sudoers.ldap.man

Fix cut & pasto introduced when adding sudoers.ldap man page.

Fill in some of the missing pieces.  Still needs some reorganization and
editing.

Beginnings of a sudoers.ldap man page.  Currently, much of the information
is adapted from README.LDAP.

When copying gr_mem we must guarantee that the storage space for
gr_mem is properly aligned.  The simplest way to do this is to
simply store gr_mem directly after struct group.  This is not a
problem for gr_passwd or gr_name as they are simple strings.

Fix a typo/thinko in one of the calls to sudo_ldap_check_user_netgroup().
From Marco van Wieringen.

include <mps/ldap_ssl.h> in ldap.c if available

Make sure we define SIZE_MAX for yacc's skeleton.c

Use TCSAFLUSH when restoring terminal settings (and echo) to guarantee that any pending output is discarded

no longer need to specify SETENV when user has sudo ALL

sync user_args size calculation with sudo.c
Add -g group option, renaming old -g to -G
Add set_runasgr() and set_runaspw() and use them

Make set_runaspw static void

g/c set_runaspw stub

Don't add -llber twice.

fix typo

regen

Fix check that determines whether -llber is required.

For netscape-based LDAP, use ldapssl_set_strength() to implement
the checkpeer ldap.conf option.

Delay krb5_cc_initialize() until we actually need to use the cred cache,
which is what krb5_verify_user() does.
Better cleanup on failure.

Rewrite verify_krb_v5_tgt() based on what heimdal's krb5_verify_user() does.

The U suffix on constants is an ANSI feature

Add check for ber_set_option() in -llber

default if no nsswitch.conf is files only

don't tell people to mail aaron about LDAP stuff

timelimit and bind_timelimit

sync

Move ldap.secret reading into a separate function.

user_runas -> runas_pw

sync