Add missing translators from recent updates and one name change.

sync with translationproject.org
* * *
sync with translationproject.org

More accurately describe the use_pty option now that its behavior
has changed with respect to interposition with a pipe.
Also describe some caveats with log_input.

Document changes in use_pty behavior when no terminal is present.

Set ec->cmnd_pid to the correct value when receiving the command's
process ID from the monitor.

If /dev/tty is not available and no I/O logging plugins are configured,
fall back on exec_nopty() even if the policy plugin requested a pty.
We never allocate a pty when sudo is not run from a terminal anyway.

Do not set utmp_user if we did not actually allocate a pty.

sudo 1.8.21p2

sudo_terminated() should not return true when SIGCHLD is pending.
Bug #801

Set SIGCHLD handler to SIG_DFL before forking the askpass command
and restore after.  Otherwise, SIGCHLD will end up in the list of
pending signals and sudo_execute() will not execute the command.

The read and write sides of signal_pipe[] were swapped, resulting
in EBADF reading from and writing to the signal pipe on Linux and
probably others.  On systems with bidirectional pipes this was not
an issue.

Fix a logic error in 96651906de42 which prevented sudo from using
the PAM-supplied prompt.  Bug #799

Sudo 1.8.21p1

The Fedora sudo package uses /etc/ldap.conf not /etc/sudo-ldap.conf.

The fix for matching when no sudoRunAsUser is present in a sudoRole
was incomplete.  If no -g option was specified on the command line
but sudoRunAsGroup is present in a sudoRole, we need to treat the
group match as failed instead of missing.

Sprinkle a few more debugging printfs.

Fix replaying sessions that contain input logs.  When the inter-record
timeout expires we need to read the next record if there is nothing
to output.

regen

Fix typo (Auguest vs. August).  From David Pocock.

Go back to returning true from display_privs() on non-error.  This
results in "sudo -U otheruser -l" exiting with a status of 0 even
when otheruser is not allowed to run commands.  This is appropriate
since the "sudo -l" command was successful.  This does not change
the exit value when otheruser runs "sudo -l" themselves, the exit
status will be 1 since that user is not allowed to run commands.
Requested by Radovan Sroka.

Fix the pass2 ldap query string when no search filter is defined.
Due to the addition of "(sudoUser=*)" to the query we always need
the AND operator, even if no search filter is present.

Don't forward SIGINFO to the child when it is send by the kernel
(not another user process).  This is consistent with the handling
of other keyboard-generated signals such as SIGINT, SIGQUIT and
SIGTSTP.  Bug #796

Fix path to LICENSE and NEWS files that get used in the installer.
Previously, the installed versions were used instead of the ones
in the destdir.

sync with translationproject.org

sync with translationproject.org

sync with translationproject.org

Preserving environment variables on the command line was bug #279

Add Friulian translation for sudo from Fabio Tomat via translationproject.org

sync with translationproject.org

In the Runas example that uses "boulder" make it clear that "boulder"
is a host name.

regen

Allow the user to specify a list of environment variables to preserve.
This adds an option paramter to the --preserve-env option, a
comma-separated list of variable names.

Replace tty_tickets option with timestamp_type which can be
global, ppid or tty.  Defaults to tty (no change in behavior).
Some users want the ppid behavior.

regen

Don't send email about an unresolvable host name if fqdn is
enabled and the user specified the run host via the -h flag.

fix playback of stdout/stderr without embedded carriage returns

Avoid unused variable warning when sasl is not used.

Add support for --enable-sasl and --disable-sasl to make it possible
to enable/disable support for LDAP with SASL authentication.  Sudo
compiles in support for SASL authentiation by default if the
ldap_sasl_interactive_bind_s() function is detected.
Bug #788

List the correct pattern ("*=()*") in the env_delete description.
Use pseudo-tty instead of pseudo terminal for consistency.

Include pathnames.h for /dev/fd on FreeBSD and Mac OS X.

update for 1.8.21

No need to call sudo_ev_del() before sudo_ev_free(); sudo_ev_free()
will delete the event from its base before freeing it.

Terminate the command if an I/O log function returns 0 or -1.  This
was mistakenly removed by 25b7fd056614 in Sudo 1.8.18 with the
removal of the ignore_iolog_errors variable.

Quiet a coverity false positive.

Change to a single event loop in sudoreplay and use signal events.

start new sentences on a new line

Clarify how the variable prompt options interact with each other
and PAM.

Don't set passprompt_override when SUDO_PROMPT is present.
This effectively reverts ed77d255f383.

We treat the SUDO_PROMPT environment variable similar to passprompt
in sudoers: it will only override a PAM prompt if the PAM prompt
is either "Password:" or "username's Password:".

Add syslog_pid sudoers option to log sudo's process ID when logging
via syslog.  This is disabled by default to match historic behavior.

When deciding which prompt to use (PAM's or sudo's) treat the PAM
prompt "username's Password:" as equivalent to "Password:".
Some PAM modules (on AIX at least) use this prompt.

Add missing argument to a few of the defaults strings in the
"sudo -V" output.

When examining environment variables or variables passed in from
the front-end, ignore variables with no value specified.

Document that "-p prompt" overrides SUDO_PROMPT.

Enable passprompt_override by default if SUDO_PROMPT is present in
the environment.  This is consistent with how "sudo -p prompt" is
handled.

When reading a single character via a switch() use "default: instead
of "case 1:" to quiet a coverity warning.

Initialize ch in getsize_cb() in case we are called with the wrong
initial state.

remove unused variable

Call install_sudoers() even when doedit is false.  If a file in a
#includedir has a syntax error it will still have been edited and
we need to install the edited temp file.

Reparse sudoers if a new #include file was added.
Otherwise the new file will not get its syntax checked.
Bug #791

don't restore the cursor when setting terminal size, we don't want the cursor to move

Read the xterm terminal size using an event so we can easily time
out if needed.

If we free the default base in sudo_ev_base_free(), reset the default
base to NULL.

Add the ability to set a default event base, to be used by plugins
which don't have access to the event base.

Allow sudoreplay to adjust the window size on xterm-like terminals.

Log window size change events in the sudoers I/O plugin.
Let sudoreplay parse a timing file with window change events
(currently ignored).

Pass window size change events to the plugin.

Clear input, output, control and local flags before copying them
from the source terminal.  Otherwise, flags that are disabled
in the source terminal may still be enabled in the destination.

Remove pointless subshells in targets that simply change the directory
and execute a command.  The command is already run in a shell so
there is no need to execute a subshell in this case.

Store the debug instance ID for I/O plugins too.
Now iolog_open() is consistent with policy_open().

Move the bits to fill in the new event base to sudo_ev_base_init(),
which is not currently exported.

Use getentropy() in mkstemp/mkdtemp replacement.

Use _PATH_DEV consistently

When copying terminal settings from one tty to another only copy a
subset of the flags.  Sudo now copies the same set of flags that
OpenSSH uses, which should be safe.

Add debug warning when we have wait status but don't overwrite the
existing cstat.

Better handling of SIGCONT from in command in the monitor.  It is
useful to know when the command continued but we don't want to
inform the parent or store the wait status in this case.  Fixes a
hang after multiple suspends on Linux.

avoid padding in struct cmndspec

Fix the man section of sudo_plugin in cross-references.

Don't treat an unchanged file as an error.  From Xin Li.

sudo_edit() must return a wait status but if there is an error, or
even if no changes were made to the file, it was returning 1 instead
which would be interpreted as the command having received SIGHUP.
Use the W_EXITCODE() to construct a proper wait status in the error
case too.

Avoid sign extension when assigning the value of tty_nr in
/proc/self/stat on Linux.  It is an unsigned int value that
is printed as a signed int but dev_t is unsigned long long.
We need to cast to unsigned int before assigning to a dev_t.

Instead of hard-coding a check for bash functions in env_should_delete(),
use a "*=()* " pattern in initial_badenv_table[] to match them instead.
This allows the user to remove the check via env_delete.

Mac OS X -> macOS

devsearch is ignored on BSD, macOS and Solaris

Sudo 1.8.20p2

A command name may also contain newline characters so read
/proc/self/stat until EOF.  It is not legal for /proc/self/stat to
contain embedded NUL bytes so treat the file as corrupt if we see
any.  With help from Qualys.

This is not exploitable due to the /dev traversal changes in sudo
1.8.20p1 (thanks Solar!).

Use /proc/self consistently on Linux.  As far as I know, only AIX
doesn't support /proc/self.

Add a new "devsearch" Path setting to sudo.conf for configuring the
/dev paths to traverse instead of hard-coding a list in ttyname.c
The default value can be set at configure time.

After opening a tty device, fstat() and error out if it is not
a character device.

Sudo 1.8.20p1

Fix for CVE-2017-1000367, parsing of /proc/pid/stat on Linux when
the process name contains spaces.  Since the user has control over
the command name this could be used by a user with sudo access to
overwrite an arbitrary file.
Thanks to Qualys for investigating and reporting this bug.

Also stop performing a breadth-first traversal of /dev when looking
for the device.  Only the directories specified in search_devs[]
are checked.

Fix potential memory leak on reallocarray() error.  Coverity CID 169639

Only fall back to deprecated getaudit() on FreeBSD.  Fixes compiler warnings on macOS.

Use clang on macOS if present

fix paths to LICENSE and NEWS files for macOS packages

To avoid overwriting existing command status, check for CMD_INVALID
instead of CMD_ERRNO or CMD_WSTATUS.

Add some patterns that could result in exponential run time for
poorly written '*' matching.

On HP-UX 11.0, sys/ioctl.h is not sufficient to make struct winsize
visisble, we need termios.h too.

Always used TIOCGWINSZ.

Move exec_setup(), unlimit_nproc() and restore_nproc() from sudo.c
to exec.c.

No need to include selinux.h here.