Handle parsing boolean options that have no explicit value.

Refactor the code that actually converts the role to sudoers format
into role_to_sudoers() now that it is more involved than just calling
sudo_ldap_role_to_priv().

When merging two privileges, use the runas lists of the previous
privilege when possible.  Otherwise, the generated sudoers line
will include a runas list for commands that is not necessary.

Use a case-insensitive comparison when matching user and group names
in sudoers with the passwd or group database.  This can be necessary
when users and groups are stored in AD or LDAP.

Fix clean target for *.sudo regress files

ignore more binaries

Fix use of uninitialized variable (conf) if sudoers_debug_register()
happens to fail.

Split conversion code out of parse_ldif() and into ldif_to_sudoers().

Quiet a clang analyzer warning.

rename ldap_common.c -> ldap_util.c

When converting from ldif to sudoers, sudoRole objects with the
same user if possible.  If both user and host are the same, merge
into a single privilege.  This makes it possible to convert a
sudoers entry like:

    aaron shanty = NOEXEC: /usr/bin/vi, /usr/bin/more, EXEC: /bin/sh

to ldif and then back to sudoers as a single line.  Currently, the
ldif entries to be merged must have the same or adjacent sudoOrder
attributes.

plug memory leaks

Restore line to set MODE_PRESERVE_ENV in flags when the -E command
line option is used.  The caller doesn't check MODE_PRESERVE_ENV
these days but parse_args uses it to detect usage errors when -E
is used along with a mutually excusive option.  Problem found by
Yuriy Vostrikov.

Add missing close parenthesis in "Including other files from within
sudoers" section.  Bug #824

When converting from LDAP to sudoers, put negated hosts and commands
at the end of the list.  Since LDAP doesn't guarantee attribute order
we need to make sure negated entries always override non-negated ones.

We may need the hostname to resolve %h escapes in include files.

Setting a sudoOrder start point of 0 will disable creation of
sudoOrder attributes in the resulting LDIF output.

Don't need to fill in struct sudo_user since we don't do matching.

Add support for setting default options in a config file.  In
addition to expand_aliases, input_format and output_format, both
the initial sudoOrder and the increment when updating sudoOrder for
subsequent sudoRole objects can be specified.  Command line options
have also been added for the start order and increment.

cvtsudoers can now read LDIF

Fix a typo.

Deal with user_name not being set in cvtsudoers.

Initial support for parsing sudoers LDIF files in cvtsudoers.
This makes it possible to convert from LDAP sudoers to a traditional
sudoers file.  Semantic differences between file sudoers and LDAP
sudoers mean that LDIF -> sudoers is not completely equivalent.

Fix LDIF conversion of commands with an associated digest.

In array_to_member_list() use the correct type for netgroups and
user groups.

Prepend digest to command if present.
Fix printing of group IDs and non-unix groups.

Fix gcc false positive for uninitialized variable

Update Polypkg to the latest version from git.

Use setpassent() and setgroupent() on systems that support it to
keep the passwd and group database open.  Sudo does a lot of passwd
and group lookups so it can be beneficial to just leave the file
open.

Add option to cvtsudoers to expand aliases in the output.

Fix conversion of "ALL" in the JSON output format, which was being
printed as an alias.

Clarify that --with-rundir and --with-vardir take sudo-specific directory,
e.g. /var/run/sudo and not just /var/run.  Bug #823

In pty_cleanup() we need to call sudo_term_restore() even if no I/O
plugins are present as long as /dev/tty exists.  Fixes the use_pty
case with no I/O plugins.

Add sudo_ev_dispatch(), a wrapper for ev_loop() with no flags.
Similar the dispatch function in libevent.

Use /run in preference to /var/run if it exists.
Bug #822

mention common sudoers formatting changes

Move LDAP configuration bits into ldap_conf.c

No longer need to include stddef.h

Remove dead store, found by cppcheck.

simplify iterator

Silence a false positive from cppcheck.

Cast version to int when printing.  Avoids a cppcheck warning.

Use an iterator instead of fragile pointer arithmetic to iterate
over value arrays in sudo_ldap_role_to_priv().

Move sudoers formatting code into fmtsudoers.

Clean up some XXX in parse.c

Rename sudo_file_append_default() -> sudo_lbuf_append_default() and
use it for ldap and sssd too.

Move common bits of ldap to sudoers conversion into ldap_common.c
and use it in sssd.c.

Convert ldap results into a sudoers userspec so we can use the "sudo
-l" output functions in parse.c.

Don't mark sudoers.dist volatile, it only gets used on systems that
don't have the concept of volatile files.

Refactor member freeing code into free_member().
Refactor userspec freeing code into free_userspec().

Fix compilation with glibc where stdout is not constant.

For "sudo -l", if a word includes spaces, print it in double quotes.
Also escape spaces in the command path.  This matches the sudoers
quoting rules.

Display sudoNotBefore and sudoNotAfter in "sudo -l"

For "sudo -l", if a word includes spaces, print it in double quotes.
Also escape spaces in the command path.  This matches the sudoers
quoting rules.

Add back printing of negation operator ('!') when printing a word
with spaces in it.

Use visudo to validate "cvtsudoers -f sudoers" output.

Remove syslog_goodpri and syslog_badpri without a value that causes
visudo to report an error.

When outputting sudoers, if a word includes spaces, print it in
double quotes.  Also escape spaces in the command path.

Add sudoers output format to cvtsudoers.  In the future this may
be used with filters to emit a partial sudoers file instead of a
full one.

When printing a member name, quote sudoers special characters unless
it is a UID/GID, in which case we print the '#' unquoted.

Move SUDOERS_QUOTED define to parse.h

Remove extraneous break statement and fix some whitespace.

The max timeout for kernel time stamps is 60 minutes, not 3600 minutes.

Check the return value of sudoers_debug_register().
Coverity CID 182574

Fix memory leak, su->count is now 0 when it is unused, not 1.
Covertity CID 182573

Quiet a clang analyzer false positive.

Quote special characters when creating the cn as per RFC2253

Sudo 1.8.23

Remove the C-style comment charactes from the getopt_long.c and
inet_pton.c license text as it was inconsistent with the rest of
the file and messed up the html formatting.

Remove sudoers2ldif, it has been replaced by cvtsudoers.

Add -b option to specify the base dn.

Document limitations of LDIF conversion.

Switch the default output format to LDIF

Execute cvtsudoers if the user runs "visudo -x" but also emit a
warning.

Revert 04ec05108b2b, change the default input source back to stdin.

Add LDIF conversion to sudoers tests

Add notbefore and notafter support to the backends.

cvtsudoers instead of sudoers2ldif

Add ldif backend to cvtsudoers, to replace sudoers2ldif

fix make check

Parse sudoers in the front end, not the back end.

install the cvtsudoers manual

Use the built-in sudoers file location as the default sudoers file
for cvtsudoers and move parse_sudoers_options() to stubs.c since
it is shared between visudo.c and cvtsudoers.c.

Move common stub functions required by the parser out of visudo.c
and cvtsudoers.c and into stubs.c.

Rename export_sudoers() to convert_sudoers_json() and move the
check for the same input and output file to the front-end.

add cvtsudoers

Move sudoers JSON conversion to cvtsudoers which will eventually
output to other formats too.

Convert from time in minutes to timespec directly instead of
converting to double via strtod().  This makes it easier to catch
overflow.

document that kernel tty timestamps don't support negative timeouts

Fall back to ppid time stamps if timestamp_type == kernel and no
tty is present.  This is consistent with timestamp_type == tty.

Do not call the TIOCSETVERAUTH ioctl with a negative number of seconds.
Also cap the max number of seconds at 3600 to avoid getting EINVAL
from TIOCSETVERAUTH.

Better conversion from double to nanoseconds.

Store passwd_timeout and timestamp_timeout as a struct timespec
instead of as a float.  Remove timeout argument to auth_getpass()
as it was never used.

Don't rely on perl being installed in /usr/local/bin

Remove use of AC_HEADER_TIME, only obsolete platforms actually
need this.  Also stop removing sys/time.h unless the source file
uses struct timeval.

Remove duplicate options %type

Add an approval function to the sudo auth API which is run after
the user's password has been verified.  The approval function is
run even if no password is required.  This is currently only used
for PAM (use pam_acct_mgmt) and BSD auth (auth_approval).

treat uid as unsigned in error message

Add missing plugins/sudoers/po/fur.mo file to repo.

Mention new sudoers_timestamp manual.