regen

Build flat packages, not package bundles, on Mac OS X.

Move macos section to be with the other OS-specific sections.

Sync with translationproject.org

Don't permanently add -D_FORTIFY_SOURCE=2 to CPPFLAGS

Add Mac OS X support, printing the latest chunk of the NEWS file
and the license text in the installer.

Add explicit file modes that match those used by "make install"

Sync with upstream for Mac OS X fixes.

Got back to using "install-sh -M" for files installed as non-readable
by owner.  This fixes "make install" as non-root for package building.

Sync with translationproject.org

Use -m not -M for install-sh for everything except setuid.
Install locale .mo files mode 0444, not 0644.
If timedir parent doesn't exist, use default dir mode, not 0700.

Re-sync with upstream; no longer need a local patch.

Add support for building Mac OS X packages.

Sync with upstream

No longer need to define _PATH_SUDO_CONF here.

Fix noexec for Mac OS X.

Move _PATH_SUDO_CONF override to common to match sudo_debug.c

More complete fix for LDR_PRELOAD on AIX.  The addition of
set_perm(PERM_ROOT) before calling the nss open functions (needed
to avoid a GNU TLS bug) also broke LDR_PRELOAD.  Setting the effective
and then real uid to 0 for PERM_ROOT works around the issue.

regen

Set real uid to root before calling sudo_edit() or run_command()
so that the monitor process is owned by root and not by the user.
Otherwise, on AIX at least, the monitor process shows up in ps as
belonging to the user (and can be killed by the user).

For PERM_ROOT when using setreuid(), only set the euid to 0 prior
to the call to setuid(0) if the current euid is non-zero.  This
effectively restores the state of things prior to rev 7bfeb629fccb.
Fixes a problem on AIX where LDR_PRELOAD was not being honored for
the command being executed.

Make a copy of the struct passwd in exec_setup() to make sure nothing
in the policy init modifies it.

update copyright

g/c now-unused debug subsystems

Enumerate the debug subsystems used by sudo and sudoers.

Normally, sudo disables core dumps while it is running.  This
behavior can now be modified at run time with a line in sudo.conf
like "Set disable_coredumps false"

Mention Spanish translation

Make sure we don't try to fall back to using the conversation
function for debugging in the main sudo process if we are unable
to open the debug file.

Add sudo Spanish translation from translationproject.org

Better debug subsystem usage

Remove duplicate function prototypes

Error out if user specified --with-pam but we can't find the headers
or library.  Also throw an error if the headers are present but the
library is not and vice versa.

Fix the sudoers permission check when the expected sudoers mode is
owner-writable.

Verify that we can link executables built with -D_FORTIFY_SOURCE
before using it.

Fix potential off-by-one when making a copy of the environment for
LD_PRELOAD insertion.  Fixes bug #534

Add rudimentary check for _FORTIFY_SOURCE support by checking for
__sprintf_chk, one of the functions used by gcc to support it.

Use AC_HEADER_STDBOOL instead of checking for stdbool.h ourselves.

regen

The change in 818e82ecbbfc that caused to exit when the monitor
dies created a race condition between the monitor exiting and the
status being read.  All we really want to do is make sure that
select() notifies us that there is a status change when the monitor
dies unexpectedly so shutdown the socketpair connected to the monitor
for writing when it dies.  That way we can still read the status
that is pending on the socket and select() on Linux will tell us
that the fd is ready.

Refactor disable_execute() and my_execve() into exec_common.c for
use by sesh.c.  This fixes NOEXEC when SELinux is used.  Instead
of disabling exec in exec_setup(), disable it immediately before
executing the command.  Adapted from a diff by Arno Schuring.

Add custom version of AC_CHECK_LIB that uses the extra libs in the
cache value name.  With this we no longer need to rely on a modified
version of autoconf.

Better handling of network functions that need -lsocket -lnsl

When setting up the execution environment, set groups before gid/egid
like sudo 1.7 did.

Remove "WARNING: unable to find foo() trying -lsocket -lnsl"

For "sudo -g" prepend the specified group ID to the beginning of
the groups list.  This matches BSD convention where the effective
gid is the first entry in the group list.  This is required on newer
FreeBSD where the effective gid is not tracked separately and thus
setgroups() changes the egid if this convention is not followed.
Fixes bug #532

Fix sh warning; use "test" instead of "["

When not logging I/O, use a signal handler that only forwards SIGINT,
SIGQUIT and SIGHUP when they are user-generated signals.  Fixes a
race in the non-I/O logging path where the command may receive two
keyboard-generated signals; one from the kernel and one from the
sudo process.

Back out change that put the command in its own pgrp when not logging
I/O.  It causes problems with pipelines.

Only run compat regress tests on compat objects we actually build.
Fixes "make check" in the compat dir for systems that don't implement
character classes in fnmatch() or glob().  Bug #531

Update po files from translationproject.org

Include parent directories in case they don't already exist.  This
fixes a directory permissions problem with the AIX package when the
/usr/local directories don't already exist.

sync with git version

regen dependencies

Move tty name lookup code to its own file.

Update with latest sudo 1.8.4 changes.

Remove obsolete template for HAVE_TIMESPEC

Add a check for devname() returning a fully-qualified pathname.
None of the devname() implementations do this today but you never
know when this might change.

For "visudo -c" also list include files that were checked when
everything is OK.

The device name returned by devname() does not include the /dev/
prefix so we need to add it ourselves.

Add debug warning if KERN_PROC sysctl fails or devname() can't
resolve the tty device to a name.

The result of writev() is never checked so just cast to NULL.

Update Esperanto, Finnish, Polish and Ukrainian translations from
translationproject.org.

Add support for determining tty via sysctl on other BSD variants.

Only check for struct kinfo_proc.ki_tdev on systems that support sysctl.

For FreeBSD, try the KERN_PROC_PID sysctl() first, falling back on
ttyname() of std{in,out,err}.

On newer FreeBSD we can get the parent's tty name via sysctl().

Include locale.h

Silence a gcc warning.

Need to include gettext.h and sudo_debug.h; from John Hein

Initialize the debug framework from the I/O plugin too.

Enable debugging via sudo.conf.

Use SUDO_DEBUG_ALIAS for alias checking functions.

More complete test for getaddrinfo() that doesn't rely on the network
libraries already being added to LIBS.

Add debug support.

Need -lsocket -lnsl for getaddrinfo(3) on Solaris at least.

Include errno.h and missing.h

ignore doc/varsub

Update copyright year.

Update for sudo 1.8.4

regen pot files

Enable debugging via sudo.conf.

Enable debugging via sudo.conf.

Allow "visudo -c" to work when we only have read-only access to the
sudoers include files.

Mention the CONTRIBUTORS file, not HISTORY in AUTHOR section.  Add
HISTORY section in sudo that points to HISTORY file.

Document Debug setting in sudo.conf and debug_flags in plugin.

Do not include GLOB_MARK in the flags we pass to glob(3).  Fixes a
bug where a pattern like "/usr/*" include /usr/bin/ in the results,
which would be incorrectly be interpreted as if the sudoers file
had specified a directory.  From Vitezslav Cizek.

Add --enable-kerb5-instance configure option to allow people using
Kerberos V authentication to use a custom instance.  Adapted from
a diff by Michael E Burr.

Remove -D debug_level option.

Update copyright year.

parse_error is now bool, not int

Print a more sensible error if yyparse() returns non-zero but
yyerror() was not called.

Replace y.tab.c with the correct filename in #line directives.

When trying to determine the tty, fall back on /proc/ppid/fd/{0,1,2}
if the main process's fds 0-2 are not hooked up to a tty.  Adapted
from a diff by Zdenek Behan.

When not logging I/O, put command in its own pgrp and make that the
controlling pgrp if the command is in the foreground.  Fixes a race
in the non-I/O logging path where the command may receive two
keyboard-generated signals; one from the kernel and one from the
sudo process.

Quiet a bogus gcc warning.

Fix warnings related to sudo.conf accessors.

Separate sudo.conf parsing from plugin loading and move the parse
functions into the common lib so that visudo, etc. can use them.

Separate sudo.conf parsing from plugin loading and move the parse
functions into the common lib so that visudo, etc. can use them.

Remove support for noexec_file in sudoers and the plugin API

Don't dump interfaces if there are none.