configure will not add -O2 to CFLAGS if it is already defined to
add -O2 to the CFLAGS we pass in when PIE is being used.

Warn about the dangers of log_input and mention iolog_file and iolog_dir
in the log_input and log_output descriptions.

sync with git version

It seems that h comes after i

Move log_input and log_output to their proper, sorted, location.
Document set_utmp and utmp_runas.

Save the controlling tty process group before suspending so we can
restore it when we resume.  Fixes job control problems on Linux
caused by the previous attemp to fix resuming a shell when I/O
logging not enabled.

Fix printing of the remainder after a newline.  Fixes "sudo -l" output
corruption that could occur in some cases.

Add support for ut_exit

Add support for controlling whether utmp is updated and which user is
listed in the entry.

Fix typo; tupple vs. tuple

For legacy utmp, strip the /dev/ prefix before trying to determine
slot since the ttys file does not include the /dev/ prefix.

Add check for _PATH_UTMP

Adapt check_iolog_path to sessid changes

Redo utmp handling.  If no getutent()/getutxent() is available,
assume a ttyslot-based utmp.  If getttyent() is available, use
that directly instead of ttyslot() so we don't have to do the
stdin dup2 dance.

Move utmp handling into utmp.c

Update copyright years.

Add "user_shell" boolean as a way to indicate to the plugin that
the -s flag was given.

Move sessid out of sudo_user.

Log the TSID even if it is not a simple session ID.

Document noexec in sample.sudo.conf and add back noexec_file section
in sudoers with a note that it is deprecated.

Fix running commands as non-root on systems where setreuid() changes
the saved uid based on the effective uid we are changing to.

Move noexec path into sudo.conf now that sudo itself handles noexec.
Currently can be configured in sudoers too but is now undocumented
and will be removed in a future release.

Document "Path noexec ..." in sudo.conf.
No longer document noexec_file in sudoers, it will be removed in a future
release.

Move noexec handling to sudo front-end where it is documented as being.

Add support for disabling exec via solaris privileges.
Includes preparation for moving noexec support out of sudoers
and into front end as documented.

Only export the symbols corresponding to the plugin structs.

Install plugins manually instead of using libtool.  This works
around a problem on AIX where libtool will install a .a file
containing the .so file instead of the .so file itself.

Move check into its own rule since some versions of make will run
both targets as the default rule.

Update to libtool 2.2.10

In handle_signals(), restart the read() on EINTR to make sure we keep up
with the signal pipe.  Don't return -1 on EAGAIN, it just means we have
emptied the pipe.

Reorder functions to quiet a compiler warning.

Use the Sun Studio C compiler on Solaris if possible

Fix default setting of osversion variable.

Make two login_class entris consistent.

Add support for adding a utmp entry when allocating a new pty.
Requires the BSD login(3) or SYSV/POSIX getutent()/getutxent().
Currently only creates a new entry if the existing tty has
a utmp entry.

Avoid pulling in headers we don't need on Linux
For getutx?id(), call setutx?ent() first and always call endutx?ent().

Add some more libs to SUDOERS_LIBS instead of relying on them to be
pulled in by SUDO_LIBS.

Fix return value of "sudo -l command" when command is not allowed, broken
in [c7097ea22111].  The default return value is now TRUE and a bad:
label is used when permission is denied.  Also fixed missing permissions
restoration on certain errors.  On error()/errorx(), the password and
group files are now closed before returning.

Fix passing of login class back to sudo front end.

Add --osversion flag to specify OS instead of running "pp --probeonly"

Fix expr usage w/ GNU expr

Fix exit value for validate and list mode.

Fix non-interactive mode with sudoers plugin.

sudoreplay can now find IDs other than %{seq} and display the session.

Add support for replaying sessions when iolog_file is set to something
other than %{seq}.

If we are killed by a signal, display the name of the signal that got us.

Move libs used for authentication from SUDO_LIBS to SUDOERS_LIBS
where they belong.

Fix bug in skey/opie check that could cause a shell warning.

No longer need sudo_getepw() stubs.

Fix exit value of "sudo -l command" in sudoers module.

Use fgets() not fgetln() for portability.

Don't use the beta or release candidate version as the rpm release.

version 1.8.0

update sudo 1.8 section

fix test description

convert test2 to use testsudoers

Move struct generic_plugin to sudo_plugin_int.h

Allow sudoers file name, mode, uid and gid to be specified in the
settings list.  The sudo front end does not currently set these
but may in the future.

1.8.0rc1

add help text to sudo, visudo and sudoreplay for the -h option

avoid using "howmany" for a parameter name since it is a select-related macro

mention group_plugin when describing nonunix_group

Add missing period at end of sentence

add localstatedir; closes bug 471

The howmany macro lives in sys/sysmacros.h on SVR5 systems
Closes Bug 470

add missing AH_TEMPLATE for ENV_RESET

SVR5 systems return non-zero for success on socketpair(),
check for -1 instead.  Closes Bug 469

1.8.0b5

regen

Document that a sudo.conf file with no Pligin lines uses the default
sudoers plugins.

If sudo.conf contains no Plugin lines, use the default sudoers
policy and I/O plugins.

Avoid printing empty "Runas and Command-specific defaults for user"
line.

Truncate the buffer at buf.len before printing in the non-wordwrap case.

Remove extra newline when the tty width is very small or unavailable

Remove unneeded variable.

Prefer getutxid over getutid

Include utmp.h / utmpx.h before missing.h as apparently including it
afterwards causes a compilation problem on GNU Hurd.

#include "foo.h", not <foo.h> for local includes.

remove bogus XXX

Fix typo

return foo not return(foo)

Remove duplicate FD_SET of signal_pipe[0]

Use "missing.h" not <missing.h> in generated code.

fix --with-iologdir=no

fix typo that broke --with-iologdir

Bump version to 1.8.0b4

sync

Attempt to clarify how users and groups interact in Runas_Specs

Add test for quoted group that contains escaped double quotes

Pass SIGUSR1/SIGUSR2 through to the child.

Use special values SIGCONT_FG and SIGCONT_BG instead of SIGUSR1 and
SIGUSR2 to indicate whether the child should be continued in the
foreground or background.

Use pid_t not int and check the return value of kill()

Remove obsolete comment

In non-pty mode before continuing the child, make it the foreground
pgrp if possible.  Fixes resuming a shell.

If we get a signal other than SIGCHLD in the monitor, pass it directly
to the child.

Save signal state before changing handlers and restore before
we execute the command.

Use a char array to map a number to a base36 digit.

Be clear about what versions of sudo support new LDAP attributes.
Fix up some formatting of attribute names.  Minor other tweaks.

match quoted strings the same way whether in a Defaults line or as
a user/group/netgroup name.  Fixes escaped double quotes in quoted
user/group/netgroup names.

'make check' depends on visudo and testsudoers