Fix old gcc2 variadic macro support.

Restore old behavior where visudo prevents you from making the main
sudoers file zero length.

Non-exiting allocators for log functions.  If log_allowed() fails
the user may not run the command.  We don't try to return early for
log_failure(), log_auth_failure() or log_denial() as we would not
run the command in that case.

Use non-exiting allocators in the parser (much of it already did).

Use non-existing allocators in the passwd/group cache functions.

Add standalone reallocarray.c from OpenBSD instead of rolling our own.

Use non-exiting allocators in the redblack tree and fix the fallout.
Also switch to non-exiting allocators in affected code blocks.

The error string returned by alias_add should be const.

Fix typo, efree vs. free.

Add a few missing sudo_new_key_val() return value checks.
Also use non-exiting allocators for consistency.

Add unit tests for strsplit and parse_gid_list.

Add sudo_strsplit(), similar to strtok_r() but non-destructive and
operates on non-C strings (requires a length parameter).

Use reallocarray() instead of sudo_emallocarray() and return an
error on allocation failure.

In our krb5_get_init_creds_opt_alloc() replacement use malloc()
instead of sudo_emalloc() and return KRB5_CC_NOMEM on allocation
failure.  Only old versions of Kerberos V will need this.

Use non-exiting allocators.

Use a static buffer for sudo_warn/sudo_fatal messages where possible.

Fix sudo_strnlen() prototype.

Add strndup() for those without it.  As strndup.c uses strnlen(),
use our own if it is missing.

Add missing sudo_ prefix and include sudo_compat.h.

Add strnlen() replacement needed for glob.c.
Only used if no glob() and no strnlen().

Get rid of SUDO_MAIN.  Modern compilers don't warn about mixing
extern and auto declarations unless they conflict.

Avoid using a leading underbar in defines as they are reserved in
ISO C.

Add target for "make splint".  A few files need extra guards to avoid
errors on systems where they would not otherwise be compiled.
No warnings from splint.

There should be no need to check for tzset() as it is POSIX.

Add sudo_reallocarrary to util.exp.in if reallocarray is not found.

NLS now works on Mac OS X properly.

Force flat namespace on darwin to make the getenv() hooking work
as it does on ELF.

No need to cast malloc() return value.

Use reallocarray where possible.

Add reallocarray() for those without it.

The getenv() hook still doesn't work on Mac OS X.

In sudo_warn_gettext_v1() call dgettext() not gettext() to make
sure the domain is set correctly.  The sudoers plugin uses its own
text domain.

man pages should explicitly depend on config.status since it is
used to substitute in variables/settings.

regen

Sudo 1.8.14

Instead of trying to make weak functions work on all platforms,
just use a registration function for a plugin-specific setlocale
function.  The sudoers version just wraps sudoers_setlocale().

Fix indentation of -a flag help line.

Fix compilation when HAVE_DECL_SIG2STR_MAX is not defined.

Add lint target to run "mandoc -Tlint" over the manuals.

HAVE_DECL_SIG2STR_MAX is always defined so use a !HAVE_DECL_SIG2STR_MAX
check instead of #ifndef.

Sync tty_present() with sudoers version.

sudo_check_plugin() returns bool.

In usergr_matches() matched should be bool but we have to take care
to handle group_plugin_query() returning a value other than 0/1.

sudo_ldap_check_non_unix_group() returns bool, not int.

Convert two debug_return_int to debug_return_bool.

Previously, debug_return_bool was the same as debug_return_int
except that it logged true/false for 1/0.  However, this appears
to trigger a bug in some compilers.  To avoid this, debug_return_bool
now uses bool, not int.  Callers that were passing it an int have
been converted to use debug_return_int instead.

get_pty() should return bool

Make tty_present static to tgetpass.c

Add configure check for SIG2STR_MAX, which may be missing on UnixWare.

Need to quote $GCC as it may include arguments.  From Tim Rice.

Add missing m4/ax_sys_weak_alias.m4

There's no point in building i386 binaries for Mac OS X 10.7 and higher.

Sync with translationproject.org

Only fall back on AUE_DARWIN_sudo if au_preselect() fails.

Work around a problem on Mac OS X 10.10 which defines AUE_sudo but
where au_preselect() only accepts AUE_DARWIN_sudo (the old value).

Don't use dlsym() to find the libc getenv() since this may allocate
memory on some systems (glibc) which leads to a hang if malloc()
calls getenv() (jemalloc).

Defer conversation initialization until right before plugins
are initialized.

Split variable declaration out of debug_decl into debug_decl_vars()
so we can use it in main() when we know sudo_debug_enter() cannot
succeed.

When creating a passwd struct from a uid that is not in the passwd
database, set pw_gid to the user's gid instead of whatever the user
specified via the -g flag (or 0 if no -g).

Add some ldap_err2string() debugging when the LDAP search fails.
Adapted from a diff from Steven Soulen.

Sync with translationproject.org

Add David Michael and Andrey Klyachkin.

Sync tmpfiles.d/sudo.conf with init.d/sudo.conf.in

Avoid struct assignment when stashing mtime since AIX at least uses
a struct st_timespec that differs from struct timespec.
From Andrey Klyachkin.

Work around a bug in pp that caused a warning when exampledir is a
subdir of docdir.

Add sys/types.h

Include sys/types.h instead of unistd.h to get uid_t and gid_t.
Add missing include of sys/types.h to a few places.

Remove unintended commit

Add tmpfiles.d/sudo.conf template.

Create template tmpfiles.d/sudo.conf for installation instead of
creating one via echo commands in the Makefile.

Add --enable-tmpfiles.d configure option to enable/disable use of
tmpfiles.d and override the default directory.

Use --disable-tmpfiles.d in mkpkg so we no longer need to ignore
tmpfiles.d/sudo.conf in sudo.pp.

Make exampledir configurable and default to DATAROOTDIR/examples/sudo
on BSD systems.

Fix setting of pp_rpm_version when there is no patchlevel present.
Also tighten up the regexp for pp_rpm_release.

Install /usr/lib/tmpfiles.d/sudo.conf on systems with systemd but
do not package it.  For packages we create /usr/lib/tmpfiles.d/sudo.conf
as needed in the postinstall script.

Fix "mandoc -Tlint" warnings.
Sync AUTHORS section in man pages.
Regenerate all man pages.

Make libsudo_util depend on libintl instead of requiring users of
libsudo_util to link with libintl directly.  Bug #690

Use saved errno in vlog_warning() before calling sudo_vwarn_nodebug().
Fixes the error message printed if set_perms() fails.

Update for 1.8.13 final.

For sudoedit, run the editor with the user's original environment
as per the documentation (and as in sudo 1.7.x).  Bug #688

Sync with translationproject.org

Update function names in debug_decl.

Use TCSAFLUSH instead of TCSANOW in sudo_term_copy().
Be consistent with where we put TCSASOFT in the action flags.

Sync with translationproject.org

Include unistd.h since sudo_compat.h uses gid_t.

Add --disable-weak-symbols option to disable use of weak symbols
in libsudo_util.

regen

When checking for weak aliases, check the gcc attribute format last
since some C compilers just ignore unsupported attributes.

Update copyright year.

Sync with translationproject.org

Fix symbol name collision with systems that have their own sha2
implementation.  This can result in PAM using the wrong sha2
implementation on Solaris systems configured to use SHA512 for
passwords.

Use SSP_LDFLAGS when linking sudo_noexec.la

Remove compat/utime.h, it was only useful for ancient systems that
are no longer capable of compiling sudo.

Link libsudo_util with -lrt on systems where clock_gettime is in -lrt.

Update.

Update OpenBSD CVS Ids

Make comment match code.

Fix compilation error on systems without futimes().

Use futimens() and utimensat() instead of futimes() and utimes().

Fix compiler warning on systems where mode_t is not unsigned int,
such as 32-bit Solaris.

Fix logic for verifypw/listpw all in sudoers LDAP and sssd.

Fix cut & pasto that prevented the SIGPIPE handler from being
restored before returning from tgetpass().  From mancha