Better explanation of environment handling in the sudo man page.

Defer setting user-specified env vars until after authentication.

honor def_default_path for PATH set on the command line

Allow user to set environment variables on the command line as long
as they are allowed by env_keep and env_check.  Ie: apply the same
restrictions as normal environment variables.
TODO: deal with secure_path

Call rebuild_env() in call cases.
Pass original envp to sudo_edit().
Don't allow -E or env var setting in sudoedit mode.
More accurate usage() when called as sudoedit.

warn -> warning

add -c option to sudoedit synopsis

udpate to reality

Use ALLOW/DENY instead of TRUE/FALSE when dealing with the return
value from {user,host,runas,cmnd}_matches().
Rename *matches variables -> *match.
Purely cosmetic.

Move setting of FLAG_NO_CHECK into the if(pwflag) block.
No change in behavior.

add SETENV tag

Make pwcheck local to the pwflag block.
Use pwcheck even if user didn't match since Defaults options may still apply.

Do not update timestamp if user not validated by sudoers.

for PERM_RUNAS, set the egid to the runas user's gid and restore to the user's original in PERM_ROOT

PERM_FULL_ROOT is now no different than PERM_ROOT so remove PERM_FULL_ROOT

don't check timestamp mtime if we are just going to remove it

Move sudoers defaults parameters into their own section.

Reduce a level of indent by a few placed continue statements.

Make matching but negated commands/hosts/runas entries override a
previous match as expected.  Also reduce some levels of indent by
a few placed continue statements.

Print default runas in "sudo -l" if sudoers don't specify one.

Less hacky way of testing whether the domain was set.

Mention pam-devel and openldap-devel for Linux

or vs. are

fix typo in Solaris project support

update

Make -- on the command line match the manual page.
The implied shell case has been simplified as a result.

add simplistic support for sudoRunas; note that if a sudoers entry contains multiple Runas users, all will apply to the sudoRole

honor SETENV and NOSETENV tags

Redo setting of user_args.  We now build up a private copy of argv
first and then replace the NULs with spaces.

getcwd() returns NULL on failure, not 0 on success

allow chunksiz to reach 1 before erroring out

regen

Add support for setting environment variables on the command line.
This is only allowed if the setenv sudoers options is enabled or if
the command is prefixed with the SETENV tag.

replace Aaron's email address with the sudo-workers list

regen

Break schema out into separate files.

Break schema out into separate files.

free message if set by authenticate()

deal with NULL gr_mem

regen

add template for HAVE_PROJECT_H

include fcntl.h

mention --with-project

Add Solaris 10 "project" support.  From Michael Brantley.

fix typo

regen

Fix preservation of LDFLAGS in the LDAP case.

Remove dependecy on NULL

regen

Can't use the regular autoconf fnmatch() check since we need
FNM_CASEFOLD so go back to our custom one.

Fix preserving of variables in env_keep.

add XAUTHORIZATION

expand upon env resetting and mention that it began in 1.6.9 not 1.7.

Update descriptions of env_keep and env_check to match current reality.

Add LINGUAS to initial_checkenv_table.
Add COLORS, HOSTNAME, LS_COLORS, MAIL, PS1, PS2, XAUTHORITY
to intial_keepenv_table.

Treat USERNAME environemnt variable like LOGNAME/USER

Don't need to populate keepenv table with the contents of the checkenv table.

Don't force sudo into the C locale.

Make env_check apply when env_reset it true.  Environment variables are
passed through unless they contain '/' or '%'.  There is no need
to have a variable in both env_check and env_keep.

Remove an duplicate lock_file() call and add a comment.

Add sudo 1.6.9 upgrade note.

Solaris will return EINVAL if the buffer used in SIOCGIFCONF is too
small.  From Klaus Wagner.

Redo the long syslog line splitting based on a patch from Eygene Ryabinkin.
Include memrchr() for systems without it.

Redo the long syslog line splitting based on a patch from Eygene Ryabinkin.
Include memrchr() for systems without it.

Redo the long syslog line splitting based on a patch from Eygene Ryabinkin.
Include memrchr() for systems without it.

Since we need to be able to convert timespec to timeval for
utimes() the last 3 digits in the tv_nsec are not significant.
This makes the sudoedit file date comparison work again.

Add SUDO_ADD_AUTH macro to deal with adding things to AUTH_OBJS.
This deals with exclusive authentication methods in a simple way.

mkstemp.c is BSD code too.

No commercial support for now.

cleanenv() is no more.

Display branch info in Changelog

Include config.h early so we have it for TIME_WITH_SYS_TIME

Fix Changelog generation and update.

Use /proc/self/fd instead of /proc/$$/fd

Move old-style fd closing into closefrom_fallback() and call
that if /proc/self/fd doesn't exist or the F_CLOSEM fcntl() fails

 o use krb5_verify_user() if available instead of doing it by hand
 o use krb5_init_secure_context() if we have it
 o pass an encryption type of 0 to krb5_kt_read_service_key() instead of
   ENCTYPE_DES_CBC_MD5 to let kerberos choose.

Check TERM and COLORTERM for '%' and '/' characters.  From Debian.

Fix closefrom() substitution in the Makefile

Mention alternate sudo pronunciation.

Remove KRB5_KTNAME from environment.  Allow COLORTERM.

If we cannot get a valid service key using the default keytab it
is a fatal error.  Fixes a bug where sudo could be tricked into
allowing access when it should not by a fake KDC.
From Thor Lancelot Simon.

Update long long checks to use AC_CHECK_TYPES and to cache values.

Use AC_FUNC_FNMATCH instead of a homebrew fnmatch checker.  We can't
use AC_REPLACE_FNMATCH since that assumes replacing with GNU fnmatch.

Add closefrom() to LIB_OBJS not SUDO_OBJS if it is missing since we
need it for visudo now too.

Attempt to clarify the bit talking about network numbers w/o netmasks.

Clarify timestamp dir ownership sentence.

Linux PAM now defines __LINUX_PAM__, not __LIBPAM_VERSION.
From Dmitry V. Levin.

-i is also one of the mutually exclusive options to list it in the
warning message.  Noted by Chris Pepper.

The sudoers variable is env_editor, not enveditor.
From Jean-Francois Saucier.

I tracked down the original author so credit him and include his
license info.

Fix typos; from Jason McIntyre.

Restore signal mask before calling reapchild().  Fixes a possible race
condition that could prevent sudo from properly waiting for the child.

Don't declare pw_free() if we are not going to use it.

Add NOEXEC support for AIX 5.3 which supports LDR_PRELOAD and
LDR_PRELOAD64.  The 64-bit version is not currently supported.
Remove zero_env() prototype as it no longer exists.

Add "Auto-Submitted: auto-generated" line to sudo mail for rfc 3834.

If the user enters ^C at the password prompt, abort instead of
trying to authenticate with an empty password (which causes an
annoying delay).

Add fcntl F_CLOSEM support to closefrom(); adapted from a diff by
Darren Tucker.

pw_free() is only used by sudo_freepwcache() so ifdef it out too.

Update to latest versions from cvs.savannah.gnu.org

Move password/group cache cleaning out of sudo_end{pw,grp}ent() so
we can close the passwd/group files early.

Add seteuid() flavor of set_perms() for systems without setreuid()
or setresuid() that have a working seteuid().  Tested on Darwin.