Mac OS X has netgroup functions in netdb.h.

Tags in struct cmndtag can be set to IMPLIED as well.

Quiet a compiler warning.

Quiet an llvm checker warning.

Quiet gcc -Wuninitialized false positive

Document group_file and system_group plugins.

Sudo 1.8.7

Try to clarify that sudoedit in sudoers should not include a
leading pathname.

Make sure groupname_len is at least 32 just to be on the safe side.
It is better to allocate a little extra and not need it than to
have to reallocate and start over.

Add __malloc_like macro to apply __malloc__ attribute to emalloc,
ecalloc and estrdup.  It cannot be applied to realloc since that
may return the same pointer.

Fix potential double free in an error path.

When running the command in a pty, defer the call to exec_setup()
until just before we exec the command.  This is consistent with the
non-pty path.  As a side effect, the monitor process runs as root
and not the runas user.

Update copyright year.

Use pst_highestfd from pstat_getproc() on HP-UX.

Clean up generated test files and other minor housekeeping.

Add back gettimeofday() call inadvertantly removed in e1abb9810a83

Use pstat() on HP-UX to determine the tty device.

Fix PAM compilation: def_pam_session, not just pam_session.

Don't remove the -S option description when trimming out selinux.
Bug #592

Update for Sudo 1.8.6p7

Document when sudo may exec the command directly instead of forking.

Document that close and version be NULL for plugin API >= 1.3 and
that sudo may execute the command directly if there is no close,
or pty or timeout needed.

Fix debug_decl for sudo_auth_begin_session and sudo_auth_end_session.

Add pam_session sudoers option.

Dummy out close function if there is no end_session for the auth
method and the front-end can handle a NULL close function.  Avoids
the extra sudo process when we don't actually need it.

Add m4/ to paths m4_include parameters so we don't need to use
autoconf's -I flag.

If the policy plugin does not provide a close function, there is
no command timeout and no pty is required, skip the event loop and
just exec the command directly.

Do not crash if the plugin close and version functions are not
defined.  If there is no policy close function, simply print a
warning that the command was not found.

Fix typos in selinux/solaris privs specific code.

Pass the default plugin directory to the plugin via the settings list.
Could be used by a stacking plugin.

Completely ignore time stamp file if it is set to the epoch,
regardless of what gettimeofday() returns.

Add Nikolai Kondrashov

Use userpw_matches() for username matching so #uid works for
sudoRunAsUser.

Avoid calling realloc3() with a zero size parameter when all retrieved
sssd rules fail.  Otherwise we'll get a run-time error due to
malloc(0) checking.

Do not send error mail if a user is not found in SSSD.  Local users
can run sudo too.  From Nikolai Kondrashov

Test setting disable_coredump to illegal value.

Fix atobool() usage.

Remove unused variable.

Make "sudo -l non_existent_command" warn that non_existent_command
doesn't exist, not the "list" pseudo-command.

Make sudoers file long list output better match the format used by
ldap sudoers.  Tags are now converted to options and there is a
single command per line.

Use the correct the sudoers policy symbol names and undo an editor
goof committed when adding max_groups to sudo.conf.

For "sudo -l" start a new line if the runas list changes to make
the output easier to read.

For "sudo -l" and "sudo -ll" only print the runas info for subsequent
commands in a list if the runas info has changed.  If we have new
runas info, print out the tags again so as to be less confusing to
the user.  For "sudo -ll" set the line continuation indent to 8.

Rename sample_group plugin to group_file.
Install group_file and system_group plugins by default.

Add maxseq sudoers option to limit the max number of I/O log files.

Log lines and columns in the iolog file.

Add simple regress tests for sudo.conf parsing.

Always display the I/O plugin version as long as its open functions
doesn't return an error.  Previously it was only displayed if the
plugin open returned 1.

Use sysconf(_SC_LOGIN_NAME_MAX) to find max username length instead
of poking around in struct utmpx.

#include "sudo_usage.h" not <sudo_usage.h> so we get the one in the
build directory and not the src dir when using a separate build
directory.

If a line was longer that 0x80000000 the bit hack to round to the
next power of two would roll over to zero.

Use max_groups in front-end and plugin.

Pass max_groups to plugin in settings list.

Add max_groups setting to sudo.conf (currently unused) and remove
unused return value from setters.

Reorganize configure options

Add Sudo 1.8.6p7

Sync with autoconf 2.68

Remove obsolete OS notes and move build requirements to INSTALL.

Sort elements of the settings, user_info and command_info lists.

Remove trailing white space

Store the session ID in the tty ticket file too.  A tty may only
be in one session at a time so if the session ID doesn't match we
ignore the ticket.

Move tzset() call from sudoers plugin to sudo front end.

Mention line continuation

Add line continuation support to sudo_parseln() and make it use
getline() instead of fgets() internally.

Fix memory leak in error path; found by llvm checker

Remove useless store detected by llvm checker.

Sudo now stores its libexec files in a "sudo" subdirectory instead
of in libexec itself.  For backwards compatibility, if the plugin
is not found in the default plugin directory, sudo will check the
parent directory default directory ends in "/sudo".

Add missing __dso_public to plugin structs so they are exported.

Mention that sudoers has its own plugins too.

Correct last change date.

Remove duplicated sudo.conf info in the sudo, sudoers and sudo_plugin
manuals and cross-reference the new sudo.conf manual.

Fix typos

Fix some typos.

Add standalone sudo.conf manual page.

add group_source example

Use PLUGINDIR in the manuals and fix a typo in the sample sudo.conf.

Sync with translationproject.org

Sync with translationproject.org

Sync with translationproject.org

Clarify ttyname changes.

Add 1.8.6p6

Remove ttyname() fall back code on systems where we can query the
kernel for the tty device via /proc or sysctl().  If there is no
controlling tty, it is better to just treat the tty as unknown
rather than to blindly use what is hooked up to std{in,out,err}.

Add group_source setting in sudo.conf to allow the admin to specify
how a user's groups are looked up.  Legal values are static (just
the kernel list from getgroups), dynamic (whatever the group database
includes) and adaptive (only use group db if kernel group list is
full).

Pass back exec_background to front end if it is enabled in sudoers.

Mention that exec_background is for 1.8.7 and higher only.

Add missing test files.

Add regress test for bug 361

Add __dso_public to extern declaration of declaration to match
actual definition.

Add 1.8.6p5

Add test for visudo cycle check core dump; test case from Daniel Kopecek

Fix potential stack overflow due to infinite recursion in alias
cycle detection.  From Daniel Kopecek.

Ignore duplicate entries in sudo.conf and report the line number
when there is an error.  Warn, don't abort if there is more than
one policy plugin.

Use strtoul() not atoi().

regen depends for to add compat/nss_dbdefs.h for getgrouplist.lo

Fix typo that breaks the build on HP-UX.

Use nss_search() to implement getgrouplist() where available.  Tested
on Solaris and HP-UX.  We need to include a compatibility header
for HP-UX which uses the Solaris nsswitch implementation but doesn't
ship nss_dbdefs.h.

Remove extra flag to sudo_sigaction().  We want to trap the signal
regardless of whether or not it is ignored by the underlying command
since there's no way to know what signal handlers the command will
install.  Now we just use sudo_sigaction() to set a flag in
saved_signals[] to indicate whether a signal needs to be restored
before exec.

Use _getgroupsbymember() on Solaris to get the groups list.  Fixes
performance problems with the getgroupslist() compat on Solaris
systems with network-based group databases.

Document signal handler behavior in plugin API 1.3

Move signal code into its own source file and add sudo_sigaction()
wrapper that has an extra flag to check the saved_signals list to
only install the handler if the signal is not already ignored.
Bump plugin API version for the new front-end signal behavior.