Include sys/mkdev.h if present instead of sys/sysmacros.h for
minor().  This is needed on Solaris (at least) where the makedev
macros in sysmacros.h are obsolete and library functions should be
used instead.

When building on Mac OS X, only set SDK_FLAGS if specified osversion
doesn't match host.

Add back buf and tty variables for _ttyname() case that were
inadvertantly removed.

regen

Remove b8 from version number.

remove some XXX

When looking for a device match, do a breadth-first search instead
of depth-first.  We already special case /dev/pts/ so chances are
good that if it is not a pseudo-tty it is in the base of /dev/.
Also avoid a stat(2) when possible if struct dirent has d_type.

Pass pid, ppid, sid, pgid and tcpgid to plugin in user_info list.

sync with translationproject.org

New Croatian and Galician translations from translationproject.org

Add depth-first traversal of /dev/ for the /proc case when not /dev/pts/N

If struct dirent has d_type, use it to avoid an extra stat().

Sort output of "sudoreplay -l"

Fix duplicate free introduced in last rev

Instead of treating ^C from tgetpass() specially, always
return AUTH_INTR if tgetpass() returned NULL.
Treat PAM_AUTHINFO_UNAVAIL like PAM_AUTH_ERR which Mac OS X
returns this when there is no tty.

Rototill code to determine the tty.  For Linux, we now look up the
tty device in /proc/pid/stat instead of trying to open /proc/pid/fd/[0-2].
The sudo_ttyname_dev() function maps the given device number to a
string.  On BSD, we can use devname().  On Solaris, _ttyname_dev()
does what we want.
TODO: write /dev/ traversal code for the generic sudo_ttyname_dev().

Define PRNODEV for those w/o it.

Check for SVR4-style struct psinfo.pr_ttydev and use that to determine
the tty if std{in,out,err} are not ttys.

Better support for SVR4-style /proc entries where we can't use
ttyname() on the /proc/pid/fd/[0-2] entries.  We can, however,
attempt to map the device number back to the correct pseudo-tty
slave device.

When trying to determine the tty name, check parent's stderr in
addition to its stdin and stdout.

Treat a tty read failure like EOF as it usually means the pty has
gone away.  Handle write() on the tty returning EIO.

Linux select() may return ENOMEM if there is a kernel resource
shortage.  Older Solaris select() may return EIO instead of EBADF
when the tty goes away.  If we get an unhandled select() failure,
kill the child and exit cleanly.

Open /proc/pid/fd/[0-2] in non-blocking mode just in case we might
block in open.

Fix restoration of AIX permissions.

Allow the -k flag to be used along with the -i and -s flags.

Plug memory leak in parse_logfile() in the error path.

sync with translationproject.org

Do not use GLOB_BRACE or GLOB_TILDE flags to glob()--we want the
glob() and fnmatch() results to be consistent.

Move ttysize.c to common so sudoreplay can use it.

If I/O log file includes rows + cols, warn if the user's tty is
not big enough.

Fix printing of TSID in "sudoreplay -l"

Log the process id in the debug file output.  Since we don't want
to keep calling getpid(), stash the value at init time and when we
fork().

Ignore SIGTTIN and SIGTTOU in main sudo process when I/O logging.
It is better to receive EIO from read()/write() than to be suspended
when we don't expect it.  Fixes a problem when our terminal is
revoked which can happen when, e.g. our sshd is killed unceremoniously.
Also, only change the value of "alive" from true to false, never
from false to true.  It is possible for us to receive notification
of the child having stopped after it is already dead.  This does
not mean it has risen from the grave.

Distinguish between signals we received from the parent vs. those
delivered explicitly to the monitor process in debugging info.

In Solaris 11, /dev/pts under the "dev" filesystem, not "devices".
Update tty_is_devpts() to match so we can determine when the tty
has been reused.

Always pass __func__, __FILE__ and __LINE__ in sudo_debug_printf()
and use a new flag, SUDO_DEBUG_FILENO to specify when to use it.
This allows consumers of sudo_debug_printf() to log that data without
having to specify it manually.

Make this compile after last change.

Don't try to restore the terminal if we are not the foreground
process.  Otherwise, we may be stopped by SIGTTOU when we try to
update the terminal settings when cleaning up.

If select() return EBADF in the main event loop, one of the ttys
must have gone away so perform any I/O we can and close the bad
fds.

Log warning() at SUDO_DEBUG_WARN not SUDO_DEBUG_ERROR.
Log the function, file and line number in the debug log for warning()
and error().

Add SUDO_DEBUG_ERRNO flag to debug functions so we can log errno.
Use this flag when wrapping error() and warning() so the debug
output includes the error string.

Update for sudo 1.8.5

regen

sync

Use ecalloc()

Don't need zero_bytes() after ecalloc()

Add execvpe(), exect(), posix_spawn() and posix_spawnp() wrappers
to sudo_noexec.c.

Fix compat setutxent and endutxent macros for systems with
setutent() but not setutxent().  From Gustavo Zacarias

Add ignore_result definition to AH_BOTTOM

Fix compiler warnings on some platforms and provide a better method
of defeating gcc's warn_unused_result attribute.

Fix building the builtin zlib from a build dir.
When a zlib dir was specified, prepend its include path instead of
appending so we get the right zlib headers.

Update zlib to version 1.2.6

g/c __unused which is no longer used

Fix compilation if RTLD_NEXT is not defined.

sync with translationproject.org

regen

regen

Ignore Project-Id-Version when comparing pot files.

Use error() instead of log_fatal()

Fix signedness of didvar in env_update_didvar()

Quiet a compiler warning on some platforms.

cast ctype(3) function/macro arguments from char to unsigned char
to avoid potential negative subscripting.

Quiet a warning on systems where the gids array in setgroups() is
not prototyped as being const, even though it really is.

Quiet a compiler warning on systems where the argument to putenv(3)
is const.

Undo an incorrect int -> bool conversion.

Add Swedish sudo and sudoers translations from translationproject.org

No need to preserve ODMDIR on AIX now that we always read
/etc/environment.

When initializing the environment for env_reset, start out with
the contents of /etc/environment on AIX and login.conf on BSD.

If we are not running with an effective uid of 0, try to give the
user enough information to debug the problem.

Quiet a clang-analyzer false positive.

If there is nothing to read from the askpass program, set errno to
EINTR.  This makes the cancel button behave like the user entered
^C at the password prompt when PAM is used.

Fetch the value of "askpass" from the sudo conf struct.

Fix matching of "Path askpass" and "Path noexec"

Quiet a clang-analyzer dead store warning.

If the "timestampowner" user cannot be resolved, use ROOT_UID instead
of exiting with a fatal error.

Remove the NO_EXIT flag to log_error() and add a log_fatal() function
that exits and is marked no_return.  Fixes false positives from
static analyzers and is easier for humans to read too.

sync with translationproject.org

sync with translationproject.org

sync with translationproject.org

sync with translationproject.org

Use ecalloc() when allocating structs.

Add ecalloc() and commented out recalloc().
Use inline strnlen() instead of strlen() in estrndup().

sync with translationproject.org

Remove unused label

Document what changed in each plugin API revision

Remove bogus optimization that could lead to a double free of the
group list.

Expand AIX /etc/security/privcmds entry.

Update for sudo 1.8.5

Rename plugin "args" to "options"

Add Lithuanian and Vietnamese translators

Ignore comments when comparing new and old pot files.

regen

regen

Pass a pointer to user_env in to the init_session policy plugin
function so session setup can modify the user environment as needed.
For PAM authentication, merge the PAM environment with the user
environment at init_session time.  We no longer need to swap in the
user_env for environ during session init, nor do we need to disable
the env hooks at init_session time.

Add explicit NULL entries for init_session, register_hooks and
deregister_hooks with appropriate comments.

Quiet a gcc "used uninitialized in this function" false positive.

We should always call warning() with a format string or a string literal.
In this case, the argument (path) is not user-controlled.

Include sudo_exec.h for the sudo_execve() prototype.

Add check for pam_getenvlist()

Set args to NULL in default plugin info struct when there is no
Plugin line in sudo.conf.