add group_source example

Use PLUGINDIR in the manuals and fix a typo in the sample sudo.conf.

Sync with translationproject.org

Sync with translationproject.org

Sync with translationproject.org

Clarify ttyname changes.

Add 1.8.6p6

Remove ttyname() fall back code on systems where we can query the
kernel for the tty device via /proc or sysctl().  If there is no
controlling tty, it is better to just treat the tty as unknown
rather than to blindly use what is hooked up to std{in,out,err}.

Add group_source setting in sudo.conf to allow the admin to specify
how a user's groups are looked up.  Legal values are static (just
the kernel list from getgroups), dynamic (whatever the group database
includes) and adaptive (only use group db if kernel group list is
full).

Pass back exec_background to front end if it is enabled in sudoers.

Mention that exec_background is for 1.8.7 and higher only.

Add missing test files.

Add regress test for bug 361

Add __dso_public to extern declaration of declaration to match
actual definition.

Add 1.8.6p5

Add test for visudo cycle check core dump; test case from Daniel Kopecek

Fix potential stack overflow due to infinite recursion in alias
cycle detection.  From Daniel Kopecek.

Ignore duplicate entries in sudo.conf and report the line number
when there is an error.  Warn, don't abort if there is more than
one policy plugin.

Use strtoul() not atoi().

regen depends for to add compat/nss_dbdefs.h for getgrouplist.lo

Fix typo that breaks the build on HP-UX.

Use nss_search() to implement getgrouplist() where available.  Tested
on Solaris and HP-UX.  We need to include a compatibility header
for HP-UX which uses the Solaris nsswitch implementation but doesn't
ship nss_dbdefs.h.

Remove extra flag to sudo_sigaction().  We want to trap the signal
regardless of whether or not it is ignored by the underlying command
since there's no way to know what signal handlers the command will
install.  Now we just use sudo_sigaction() to set a flag in
saved_signals[] to indicate whether a signal needs to be restored
before exec.

Use _getgroupsbymember() on Solaris to get the groups list.  Fixes
performance problems with the getgroupslist() compat on Solaris
systems with network-based group databases.

Document signal handler behavior in plugin API 1.3

Move signal code into its own source file and add sudo_sigaction()
wrapper that has an extra flag to check the saved_signals list to
only install the handler if the signal is not already ignored.
Bump plugin API version for the new front-end signal behavior.

Catch SIGINT, SIGQUIT and SIGTSTP in the front end before we execute
the command.  If we get SIGINT or SIGQUIT, call the plugin close()
functions as if the command was interrupted.  If we get SIGTSTP,
uninstall the handler and deliver SIGTSTP to ourselves.

Rename handle_signals() to dispatch_signals().
Block other signals in handler() so we don't have to worry about
the write() being interrupted.

Rename signal handler to avoid name clash with one in exec.c

Add missing call to save_signals().

Fill in the comment block at the top of the .pot files and preserve
it when regenerating them.

Add exec_background option in plugin command info and a sudoers
option to match.  When set, commands are started in the background
and automatically foregrounded as needed.  There are issues with
some ill-mannered programs (like Linux su) so this is not the
default.

regen

Add SESH_OBJS variable for sesh object files.

Update copyright year.

Always resume the command in the foreground if sudo itself is the
foreground process.  This helps work around poorly behaved programs
that catch SIGTTOU/SIGTTIN but suspend themselves with SIGSTOP.  At
worst, sudo will go into the background but upon resume the command
will be runnable.  Otherwise, we can get into a situation where the
command will immediately suspend itself.

Use -fstack-protector-all in preference to -fstack-protector
where supported.

Only test for -fstack-protector and -fvisibility=hidden on GNU
compatible compilers.

Add Sudo 1.8.6p4

Break out stack smashing protector options into SSP_CFLAGS and
SSP_LDFLAGS so we can use it everywhere (unlike LT_LDFLAGS).

In rbrepair(), make sure we never try to change the color of the
sentinel node, which is the first entry, not the root.
From Michael King

No need to restore default signal handler for SIGSTOP as it is not
catchable.  Attempting to do so is harmless but sigaction() will
fail and set errno to EINVAL which makes it looks like there is an
error.

Print SIGCONT_FG and SIGCONT_BG properly in debug output.

Disable PIE on FreeBSD/ia64, otherwise sudo will segfault.

Add howmany() macro since some systems have this in sys/param.h
which we no longer include.

Remove errant file.

Remove obsolete sudoers_cleanup() stubs.

Don't include <sys/param.h>.  We only needed it for MAXPATHLEN,
MAXHOSTNAMELEN and the MIN/MAX macros.  We now use PATH_MAX and
HOST_NAME_MAX throughout without falling back on MAXPATHLEN or
MAXHOSTNAMELEN and define our own MIN/MAX macros as needed.

Use MAX_HOST_NAME+1 (limits.h) instead of MAXHOSTNAMELEN (sys/param.h
or netdb.h).

Move debug_decl() in log_failure() to be after the variable
declarations for C89.

Cannot wrap sigsetjmp() or we end up returning to the wrong place.
Use a macro instead.

Fix return in sudoers_policy_open that should be debug_return.

Define sudo_ttyname_dev() for the HAVE_STRUCT_PSINFO_PR_TTYDEV case
too.

Quiet a gcc warning and add comment about needing to keep the
handle open.

mention --disable-shared

Add missing command_info argument in I/O plugin open() prototype.
Bug #579

Regen for proper line numbers.

Add locale_stub.o to SUDO_OBJS, not locale_stub.lo.

Include missing.h for __printflike.

Saner loop invariant in io_mkdirs (cosmetic only).

Move warn/error into common and make static builds work.

Move _sudo_printf from src/conversation.c to common/sudo_printf.c.
Add sudo_printf function pointer that is initialized to _sudo_printf()
instead of requiring a sudo_conv function pointer everywhere.  The
plugin will reset sudo_printf to point to the version passed in via
the plugin open function.  Now plugin_error.c can just call sudo_printf
in all cases.  The sudoers binaries no longer need their own version
of sudo_printf.

Add plugin_setjmp() wrapper for siglongjmp(error_jmp, 1) so we don't
need error_jmp to be extern.  Also add plugin_clearjmp() that clears
a flag so error()/errorx() knows when to call exit() vs. longjmp().

Let warning() call gettext() for us.

Do locale swapping in the warning()/error() macros themselves instead
of in the underlying functions.

Rename warning2()/error2() -> warning_nodebug()/error_nodebug().

Call gettext() on parameters for warning()/warningx() instead of
having warning() do it for us.

Call gettext() in sudoerserror() in the user's locale and pass the untranslated string to it.

Allow sudoers programs (visudo, sudoreplay, visudo) to use
plugin_error.c instead of the error.c from the front-end.  This
means sudoers_setlocale() needs to be independent of the sudo_user
struct and the defaults table.  The sudoers locale is now updated
via a callback.

Include setjmp.h in sudoers.h
Move error_jmp into plugin_error.c
Rename sudoers_plugin_cleanup sudoers_cleanup
Make sudoers warning/error functions work when sudo_conv is NULL

No need to change locale in front-end warning()/error().

Ignore bad lines in passwd/group file instead if stopping processing when we hit one.

Bash doesn't let you set UID to use MYUID instead.

Avoid NULL deref for unknown Defaults in strict mode.

See DEFAULT_TEXT_DOMAIN

Add signame.c and mksigname.

Fold preinstall into install-plugin and pass the path to the
plugin binary to the preinstall command.

sync with upstream

repair spacing

Set group on sudo_debug when creating it to gid 0 so systems without
BSD group semantics don't get the invoking user's group.

Rename mkdir_parents() io_mkdirs() and add a flag to specify whether
path is a temporary, in which case the final component is created
via mkdtemp() instead of mkdir().

For PERM_ROOT set egid to 0 so log files are not created with
the gid of the user.

Add calls to set_perms(PERM_ROOT) becore logging to a file.  We
should already be root but since we cache the current permission
status it is basically free.  That way, if more of sudoers runs as
non-root in the future logging will still work correctly.

#unifdef HAVE_SETLOCALE, it is C89 so no need to check for it.

Mention that sudo.conf is parsed in the C locale.

Parse sudo.conf in the "C" locale.

Fix compilation on systems w/o setlocale()

Sudo now includes a workaround for the Solaris 11 locale issue.

Always include locale.h from gettext.h so we no longer need to
include locale.h from the .c files.

Add os-specific initialization functions for solaris (workaround
setuid locale problem in Solaris 11) and openbsd (set malloc_options
if SUDO_DEVEL).  Also move set_project() to solaris.c.

Avoid strerror() when possible and just rely on warning/error
to handle errno in the proper locale.

Set sudoers locale in log_allowed()

Make the sudo lecture translatable.

Add the values of badpass_message, passprompt and mailsub to
sudoers.pot so they can be translated.

Expand the FMT_FIRST anf FMT_CONTD macros inline so they get picked
up by xgettext.

Make expand_prompt() args const and free the prompt when we are
done with it.

Fix cut and pasto

Expand def_mailsub in the sudoers locale, not the user's.

Call gettext inside log_error et al instead of having the caller do it.  This way we can display any messages to the user in their own locale but log in the sudoers local.

Display warning/error messages in the user's locale.