Remove extra flag to sudo_sigaction().  We want to trap the signal
regardless of whether or not it is ignored by the underlying command
since there's no way to know what signal handlers the command will
install.  Now we just use sudo_sigaction() to set a flag in
saved_signals[] to indicate whether a signal needs to be restored
before exec.

Use _getgroupsbymember() on Solaris to get the groups list.  Fixes
performance problems with the getgroupslist() compat on Solaris
systems with network-based group databases.

Document signal handler behavior in plugin API 1.3

Move signal code into its own source file and add sudo_sigaction()
wrapper that has an extra flag to check the saved_signals list to
only install the handler if the signal is not already ignored.
Bump plugin API version for the new front-end signal behavior.

Catch SIGINT, SIGQUIT and SIGTSTP in the front end before we execute
the command.  If we get SIGINT or SIGQUIT, call the plugin close()
functions as if the command was interrupted.  If we get SIGTSTP,
uninstall the handler and deliver SIGTSTP to ourselves.

Rename handle_signals() to dispatch_signals().
Block other signals in handler() so we don't have to worry about
the write() being interrupted.

Rename signal handler to avoid name clash with one in exec.c

Add missing call to save_signals().

Fill in the comment block at the top of the .pot files and preserve
it when regenerating them.

Add exec_background option in plugin command info and a sudoers
option to match.  When set, commands are started in the background
and automatically foregrounded as needed.  There are issues with
some ill-mannered programs (like Linux su) so this is not the
default.

regen

Add SESH_OBJS variable for sesh object files.

Update copyright year.

Always resume the command in the foreground if sudo itself is the
foreground process.  This helps work around poorly behaved programs
that catch SIGTTOU/SIGTTIN but suspend themselves with SIGSTOP.  At
worst, sudo will go into the background but upon resume the command
will be runnable.  Otherwise, we can get into a situation where the
command will immediately suspend itself.

Use -fstack-protector-all in preference to -fstack-protector
where supported.

Only test for -fstack-protector and -fvisibility=hidden on GNU
compatible compilers.

Add Sudo 1.8.6p4

Break out stack smashing protector options into SSP_CFLAGS and
SSP_LDFLAGS so we can use it everywhere (unlike LT_LDFLAGS).

In rbrepair(), make sure we never try to change the color of the
sentinel node, which is the first entry, not the root.
From Michael King

No need to restore default signal handler for SIGSTOP as it is not
catchable.  Attempting to do so is harmless but sigaction() will
fail and set errno to EINVAL which makes it looks like there is an
error.

Print SIGCONT_FG and SIGCONT_BG properly in debug output.

Disable PIE on FreeBSD/ia64, otherwise sudo will segfault.

Add howmany() macro since some systems have this in sys/param.h
which we no longer include.

Remove errant file.

Remove obsolete sudoers_cleanup() stubs.

Don't include <sys/param.h>.  We only needed it for MAXPATHLEN,
MAXHOSTNAMELEN and the MIN/MAX macros.  We now use PATH_MAX and
HOST_NAME_MAX throughout without falling back on MAXPATHLEN or
MAXHOSTNAMELEN and define our own MIN/MAX macros as needed.

Use MAX_HOST_NAME+1 (limits.h) instead of MAXHOSTNAMELEN (sys/param.h
or netdb.h).

Move debug_decl() in log_failure() to be after the variable
declarations for C89.

Cannot wrap sigsetjmp() or we end up returning to the wrong place.
Use a macro instead.

Fix return in sudoers_policy_open that should be debug_return.

Define sudo_ttyname_dev() for the HAVE_STRUCT_PSINFO_PR_TTYDEV case
too.

Quiet a gcc warning and add comment about needing to keep the
handle open.

mention --disable-shared

Add missing command_info argument in I/O plugin open() prototype.
Bug #579

Regen for proper line numbers.

Add locale_stub.o to SUDO_OBJS, not locale_stub.lo.

Include missing.h for __printflike.

Saner loop invariant in io_mkdirs (cosmetic only).

Move warn/error into common and make static builds work.

Move _sudo_printf from src/conversation.c to common/sudo_printf.c.
Add sudo_printf function pointer that is initialized to _sudo_printf()
instead of requiring a sudo_conv function pointer everywhere.  The
plugin will reset sudo_printf to point to the version passed in via
the plugin open function.  Now plugin_error.c can just call sudo_printf
in all cases.  The sudoers binaries no longer need their own version
of sudo_printf.

Add plugin_setjmp() wrapper for siglongjmp(error_jmp, 1) so we don't
need error_jmp to be extern.  Also add plugin_clearjmp() that clears
a flag so error()/errorx() knows when to call exit() vs. longjmp().

Let warning() call gettext() for us.

Do locale swapping in the warning()/error() macros themselves instead
of in the underlying functions.

Rename warning2()/error2() -> warning_nodebug()/error_nodebug().

Call gettext() on parameters for warning()/warningx() instead of
having warning() do it for us.

Call gettext() in sudoerserror() in the user's locale and pass the untranslated string to it.

Allow sudoers programs (visudo, sudoreplay, visudo) to use
plugin_error.c instead of the error.c from the front-end.  This
means sudoers_setlocale() needs to be independent of the sudo_user
struct and the defaults table.  The sudoers locale is now updated
via a callback.

Include setjmp.h in sudoers.h
Move error_jmp into plugin_error.c
Rename sudoers_plugin_cleanup sudoers_cleanup
Make sudoers warning/error functions work when sudo_conv is NULL

No need to change locale in front-end warning()/error().

Ignore bad lines in passwd/group file instead if stopping processing when we hit one.

Bash doesn't let you set UID to use MYUID instead.

Avoid NULL deref for unknown Defaults in strict mode.

See DEFAULT_TEXT_DOMAIN

Add signame.c and mksigname.

Fold preinstall into install-plugin and pass the path to the
plugin binary to the preinstall command.

sync with upstream

repair spacing

Set group on sudo_debug when creating it to gid 0 so systems without
BSD group semantics don't get the invoking user's group.

Rename mkdir_parents() io_mkdirs() and add a flag to specify whether
path is a temporary, in which case the final component is created
via mkdtemp() instead of mkdir().

For PERM_ROOT set egid to 0 so log files are not created with
the gid of the user.

Add calls to set_perms(PERM_ROOT) becore logging to a file.  We
should already be root but since we cache the current permission
status it is basically free.  That way, if more of sudoers runs as
non-root in the future logging will still work correctly.

#unifdef HAVE_SETLOCALE, it is C89 so no need to check for it.

Mention that sudo.conf is parsed in the C locale.

Parse sudo.conf in the "C" locale.

Fix compilation on systems w/o setlocale()

Sudo now includes a workaround for the Solaris 11 locale issue.

Always include locale.h from gettext.h so we no longer need to
include locale.h from the .c files.

Add os-specific initialization functions for solaris (workaround
setuid locale problem in Solaris 11) and openbsd (set malloc_options
if SUDO_DEVEL).  Also move set_project() to solaris.c.

Avoid strerror() when possible and just rely on warning/error
to handle errno in the proper locale.

Set sudoers locale in log_allowed()

Make the sudo lecture translatable.

Add the values of badpass_message, passprompt and mailsub to
sudoers.pot so they can be translated.

Expand the FMT_FIRST anf FMT_CONTD macros inline so they get picked
up by xgettext.

Make expand_prompt() args const and free the prompt when we are
done with it.

Fix cut and pasto

Expand def_mailsub in the sudoers locale, not the user's.

Call gettext inside log_error et al instead of having the caller do it.  This way we can display any messages to the user in their own locale but log in the sudoers local.

Display warning/error messages in the user's locale.

audit_failure() now calls gettext itself using the sudoers locale.

Convert setlocale() to sudoers_setlocale() in the sudoers module.
This only converts existing uses, there are more places where we
need to sprinkle sudoers_setlocale() calls.

Add simple locale switching to make it easy to switch from the
user's locale to the sudoers locale without making excessive
setlocale() calls when we don't need to.

Add variants of warn/error and sudo_debug_printf that take a va_list
instead of a variable number of args.

Document Solaris 11 locale issues and workarounds.

Solaris gettext() looks in lang.UTF-8, not just lang for UTF-8 locales.
Make links from localdir/lang -> localdir/lang.UTF-8

Do not inform the user that the command was not permitted by the
policy if they do not successfully authenticate.  This is a regression
introduced in sudo 1.8.6.

Add preinstall target that runs SUDO_PREINSTALL_CMD.  Used to fixup
the rpath in HP-UX SOM shared libraries for the LDAP libs.

The -a option should be #ifdef HAVE_BSD_AUTH_H, not -A.

Allow the user to specify and alternate libtool

Allow sudo to be build with sss support without also including ldap
support.  From Stephane Graber.

Refactor policy plugin interface code from sudoers.c into policy.c

Refactor command_info setting into its own function.

Make interfaces pointer private to interfaces.c and add get_interfaces()
accessor.

Make user_cwd const since it is either a string literal or passed
in from the front-end.

sudo 1.8.7

Avoid nested strtok() calls.

Move expand_prompt() into its own source file for easier unit testing.

Make check.c independent of the underlying timestamp implementation.

Add SUDOERS_NO_SEQ define to allow ${seq} to be disabled.

Use a list for the possible values of Tag_Spec with a minimal indent
to improve readability.  In the pod version, these were =head3.
Also use .St -p1003.1 instead of just POSIX when talking about
glob() and fnmatch().

sudo_ttyname_dev() is unused if there is no /proc or sysctl().