regen

Document digest support.

Simple bas64 decode unit test.

Move base64_decode into its own source file.

Only check year against 2038 if time_t is 32-bit.

Add digest support for sudoers in ldap and sss.

Error out in configure if the compiler doesn't support "long long".

Include stdint.h or inttypes.h before sha2.h

Simplify lbuf append functions by moving the realloc code into
lbuf_expand().  We now expand as needed each time bytes need to be
written to the lbuf.  Also handle a NULL pointer being passed in
for paranoia's sake.

Zero out struct iolog_details early to avoid a potential (though
unlikely) dereference of stack garbage if we hit a fatal error
before iolog_deserialize_info() is called.

Update copyright year.

Bump SUDOERS_GRAMMAR_VERSION for new digest support.

Sanity check digest in parser so visudo can catch errors.
Add base64 support

For big endian architectures just use memcpy() instead of BE macros
in a loop.

Initial implementation of checksum support in sudoers.
Currently supports SHA-224, SHA-256, SHA-384, SHA-512.
TODO: checksum format validation in parser and base64 support.
      checksum support for ldap sudoers

SHA-224, SHA-256, SHA-384 and SHA-512.  Derived from the public
domain SHA-1 and SHA-2 implementations by Steve Reid and Wei Dai
respectively.

Add sudo 1.8.6p8

Add missing "not" in error message when mixing standalone and
non-standalone authentication methods.

Check for crypt() returning NULL.  Traditionally, crypt() never returned
NULL but newer versions of eglibc have a crypt() that does.  Bug #598

Better PAM error messages

Better error messages

Use same error message for getauid() failure.

Start warning with a lower case letter for consistency and to match
existing translated strings.

Disable PIE on Solaris where it is not really supported.

AIX may have a 64-bit pr_ttydev that we need to convert to 32-bit
before we try to match it against st_rdev.

Break out of the loop if sudo_ttyname_scan() returns non-NULL.
Fixes a problem finding the tty name when it is not in /dev/pts.

Support %lld and %llu

Add ttyname test.

Sync with translationproject.org

Log timestampfile to debug file.

Don't add the "Password: " string we look up in the PAM text domain
to the sudoers.pot file.

Synce with regcomp() error message change.

Be consistent with error message when regcomp() fails.

Use group -1 instead of 1 as the invalid group since the running
user might have group 1 as their default group.

PWD may be a shell builtin, use CWD instead.

Split up check_user().

Cosmetic fixes in the comments.

Use AC_LINK_IFELSE instead of AC_TRY_LINK
Fix printing of status message for visibility checks when the test fails.

regen

We no longer use mbr_check_membership() and setrlimit64() is
AIX-specific.

The first (all) target must be by itself or some makes will choose
the run the entire target list.

Do exec_prefix expansion when enable_shared even if noexec is
not enabled.

Use free() not efree() since we don't include alloc.h here

regen

Pass in expected gid to testsudoers in addition to the uid that
matches the test sudoers files.

Tru64 5.x does declare innetgr() and getdomainname().

Fix compilation when getdomainame() is not present.

Move SET/CLR/ISSET from config.h.in to missing.h

Fix getgrouplist() check.

No more timestamp.h

Neded sys/time.h for struct timeval in struct sudo_tty_info.

regen depends

Mention libibmldap on HP-UX

Instead of checking the domain name explicitly for "(none)", just
check for illegal characters.

Only warn once when we are unable to open the sudoers file.

Fall back to opening /dev/tty to determine whether there is a tty
if the system doesn't have kernel support for determing the tty.

Update guard to take __progname into account

Some older systems have inttypes.h but not stdint.h

Add guards in compat source files.  Not really needed since we only
include them in the Makefile if they are needed but should not hurt
either.

Don't include gram.h in gram.y, its contents are already included.
Move sudoerserror to the end of gram.y so COMMENT is declared
when we need to use it.

Remove some pre-ANSI cruft.

Rename NAME_MATCH -> SUDOERS_NAME_MATCH and avoid pulling in glob.h
when it is set.

We still want to recognize %{seq} for the SUDOERS_NO_SEQ case but
just leave it as-is.

Add missing semicolon in rule.

Now that we can determine the terminal even when file descriptors
are redirected we can check user_ttypath rather than opening
/dev/tty when enforcing requiretty.

Stash umask in struct sudo_user so we don't need to look it up later.

Minor cosmetic change

No longer need to declare interfaces

Fix compilation in SUDOERS_NO_SEQ case

No longer need to define sudo_printf

Pass auth_pw to the timestamp functions.

Fix SUDOERS_NO_SEQ

Don't need all of sudoers.h in here

Don't need to include sudoers_version.h here.

DEFAULT_LECTURE is no longer used.

Move sudo_conv into policy.c

cosmetic fixes

RHEL (and perhaps other Linux distros) use the string "(none)"
instead of an empty string when there is no actual NIS-style domain
name.  Bug #596

Fix return values when NAME_MATCH is defined.

Update copyright year.

Add sudo_set_grlist(), currently unused by the back end.

Remove unused macros, fix a debug_decl

Tru64 Unix doesn't prototype innetgr() or getdomainname().

Whitespace fixes

Don't need to include setjmp.h here, error.h already includes it.

regen depends

Rename guard define.

Move contents of timestamp.h into check.h.

expand_prompt() is now in prompt.c
sudo_printf extern is now in error.h

Change multiple inclusion guards to be _SUDOERS_FOO_H

New Dutch translation for sudo and sudoers
New Turkish translation for sudo
From translationproject.org

Fix a typo in a comment and make sure we don't mistakenly include
_PATH_SUDO_ASKPASS and _PATH_SUDO_SESH in config.h.in

Don't build check_symbols if we are linking sudoers in statically.

Use $host_os not $host when we only care about the os name and version.

Suppress duplicate -L and -I flags.

Fix regress tests on non-OpenBSD platforms.

If we find sasl/sasl.h there's no need to check for sasl.h too

Add -R flags at the very end after configure link tests are done
since we can only count on libtool to accept -R, the compiler front
end may not.
Also unify the libldap and libibmldap tests using AC_SEARCH_LIBS
and check for -lCsup on HP-UX which is needed by libibmldap (but
is not an explicit dependency).

Back out changes that broke detection of skey, opie and ldap
libraries.

Add explicit "exit 0" to prevent the check target from ending
prematurely.