Add __dso_public to extern declaration of declaration to match
actual definition.

--HG--
branch : 1.8

Sudo 1.8.6p5

--HG--
branch : 1.8

Add 1.8.6p5

--HG--
branch : 1.8

Use _getgroupsbymember() on Solaris to get the groups list.  Fixes
performance problems with the getgroupslist() compat on Solaris
systems with network-based group databases.

--HG--
branch : 1.8

Fix potential stack overflow due to infinite recursion in alias
cycle detection.  From Daniel Kopecek.

--HG--
branch : 1.8

Added tag SUDO_1_8_6p4 for changeset 708b8db3b30e

--HG--
branch : 1.8

Add missing call to save_signals().

--HG--
branch : 1.8

Use -fstack-protector-all in preference to -fstack-protector
where supported.

--HG--
branch : 1.8

Only test for -fstack-protector and -fvisibility=hidden on GNU
compatible compilers.

--HG--
branch : 1.8

Add Sudo 1.8.6p4

--HG--
branch : 1.8

Sudo 1.8.6p4

--HG--
branch : 1.8

Break out stack smashing protector options into SSP_CFLAGS and
SSP_LDFLAGS so we can use it everywhere (unlike LT_LDFLAGS).

--HG--
branch : 1.8

In rbrepair(), make sure we never try to change the color of the
sentinel node, which is the first entry, not the root.
From Michael King

--HG--
branch : 1.8

Disable PIE on FreeBSD/ia64, otherwise sudo will segfault.

--HG--
branch : 1.8

Avoid NULL deref for unknown Defaults in strict mode.

--HG--
branch : 1.8

Do not inform the user that the command was not permitted by the
policy if they do not successfully authenticate.  This is a regression
introduced in sudo 1.8.6.

--HG--
branch : 1.8

The -a option should be #ifdef HAVE_BSD_AUTH_H, not -A.

--HG--
branch : 1.8

Allow sudo to be build with sss support without also including ldap
support.  From Stephane Graber.

--HG--
branch : 1.8

Fix running commands that need the terminal in the background when
I/O logging is enabled.  E.g. "sudo vi &".  When the command is
foregrounded, it will now resume properly.

--HG--
branch : 1.8

Fold preinstall into install-plugin and pass the path to the
plugin binary to the preinstall command.

--HG--
branch : 1.8

Add preinstall target that runs SUDO_PREINSTALL_CMD.  Used to fixup
the rpath in HP-UX SOM shared libraries for the LDAP libs.

--HG--
branch : 1.8

Added tag SUDO_1_8_6p3 for changeset f25e20b889d7

--HG--
branch : 1.8

sudo 1.8.6p3

--HG--
branch : 1.8

Don't use embedded newline when matching, use \n.  This got expanded
at some point.  Bug #573

--HG--
branch : 1.8

Fall back on lstat(2) if d_type in struct dirent is DT_UNKNOWN.
Not all file systems support d_type.  Bug #572

--HG--
branch : 1.8

Avoid calling fclose(NULL) in the error path when we cannot open an
I/O log file.

--HG--
branch : 1.8

Added tag SUDO_1_8_6p2 for changeset 56852147a260

--HG--
branch : 1.8

Sudo 1.8.6p2

--HG--
branch : 1.8

When setting the signal handler for SIGTSTP to the default value
in non-I/O log mode, store the old handler value for when we restore
it after resume.

--HG--
branch : 1.8

Added tag SUDO_1_8_6p1 for changeset 98436a0a8cf1

--HG--
branch : 1.8

Merge NEWS update for sudo 1.8.6p1

--HG--
branch : 1.8

Mention support for SUCCESS=return in /etc/nsswitch.conf

Merge sudo 1.8.6p1 from trunk.

--HG--
branch : 1.8

sudo 1.8.6p1

Avoid setting LOGNAME, USER and USERNAME variables twice when
set_logname is enabled.

Fix duplicate detection in sudo_putenv(), do not prune out the
variable we just set when overwriting an existing instance.
Fixes bug #570

Add some debuggging

Disable word wrap in list mode when stdout is a pipe to make "sudo
-l | grep ..." more useful.  Adapted from a diff by Daniel Kopecek.

Print a trailing newline in lbuf_print() when there is not enough
space to do word wrapping and the lbuf does not end with a newline.

Add support for [SUCCESS=return] in nsswitch.conf; from Daniel Kopecek

Added tag SUDO_1_8_6 for changeset 15ed71afbd50

--HG--
branch : 1.8

Merge sudo 1.8.6 from trunk.

--HG--
branch : 1.8

Add sssd.c

regen .po files

Add Vietnamese sudoers translation from translationproject.org

mention PIE

Add Vietnamese sudoers translation from translationproject.org

Add missing signame dependency

Silence compiler warnings.

Replace strsigname() with sig2str(), emulating it as needed.

Use fseeko() for legacy utmp handling if available.

Detect sys_sigabbrev[] and use it in place of sys_signame[] if
present.  For some reason glibc does not declare sys_sigabbrev so
we must add an extern definition of our own.

Handle NULL entries in sys_siglist and sys_signame.

Convert my_sys_sig{list,name} -> sudo_sys_sig{list,name}

sync

Pass on SIGTSTP to the command if it was sent by a user process
(not the kernel or the terminal) when we are not I/O logging and
set the default SIGTSTP handler when we re-send the signal to
ourself, restoring our handler after we resume.

Shells typically change their process group when they start up so
that they can implement job control.  Most well-behaved shells
change the pgrp back to its original value before suspending so we
must not try to restore in that case, lest we race with the child
upon resume, potentially stopping sudo with SIGTTOU while the command
continues to run.  Some shells, such as pdksh, just suspend the
shell by sending SIGSTOP to themselves without restoring the pgrp.
In this case we need to change the pgrp back for them.
Should fix bug #568

Use strsigname() to print signal names in the debug output.
If the system has no strsigname(), use our own.

Remove generated file and change path for temporary include file.

When running regress tests, list pass/fail rate for each dir
(testsudoers and visudo) instead of the total.  Also prevent the
result files from clobbering each other by keeping them in the
relevant directories.

Don't print an error message in yyerror() if open_sudoers() fails,
we've already printed an error message.  Also restore the check
for sudoers_warnings in yyerror().

Avoid printing the >>> parse error <<< message for testsudoers
when the -t flag is specified.

Fix NULL deref when an entry has no Runas_Entry

sync with translationproject.org

sync

Correct the check_user() comment header.

Change a log_fatal() into log_error() when no auth methods are
configured.  The caller already checks the return value.

Add missing debug_return

Make the capitalization consistent for .Ss and .Sx

Add COMMAND EXECUTION section that describes how sudo runs
the command, the extra sudo processes and signal handling.

Happy Easter

Don't echo the awk command when building siglist.in

Cosmetic changes.

The HISTORY, LICENSE and CONTRIBUTORS files are not longer generated.

Sync with translationproject.org and add Italian sudoers translation.

Expand description of fqdn to talk about systems where the hosts
file is searched before DNS.

For cat pages there is nothing to make unless DEVEL is set.

Always use mandoc to format cat pages and remove now-extraneous
nroff configure tests.

sync polypkg from git

Use AI_FQDN instead of AI_CANONNAME if available since "canonical"
is not always the same as "fully qualified".

Fix some typos.
Describe error messages not related to policy permissions.

Add new check_defaults() function to check (but not update) the
Defaults entries.  Visudo can now use this instead of update_defaults
to check all the defaults regardless instead of just the global
Defaults entries.

Document sudoers log format.

Update for sudo 1.8.5p3

Added tag SUDO_1_8_5p3 for changeset 008a7807c354

--HG--
branch : 1.8

sudo 1.8.5p3

--HG--
branch : 1.8

Add missing check for I/O plugin API version when checking for the
presence of I/O plugin hooks.

--HG--
branch : 1.8

Can't call debug code in the process_hooks_xxx functions() since
ctime() may look up the timezone via the TZ environment variable.

--HG--
branch : 1.8

Add missing check for I/O plugin API version when checking for the
presence of I/O plugin hooks.

Can't call debug code in the process_hooks_xxx functions() since
ctime() may look up the timezone via the TZ environment variable.

Include signal.h before sudo_exec.h since it uses sigset_t * in the
fork_pty prototype.

Remove OPTIONS section; options now go inside DESCRIPTION

regen

Sync with translationproject.org and add new Slovenian translation.

Reduce the number of "internal error, foo overflow" messages that
need to be translated.

Mention HP-UX reboot fix.

Support for using SSSD (http://fedorahosted.org/sssd/) as a sudoers
data source.  From Daniel Kopecek and Pavel Brezina.

If sudo.conf contains an I/O plugin but no policy plugin, use sudoers
for the policy plugin.  If a policy plugin is specified without an
I/O plugin, only the policy plugin will be loaded.

Do not modify the .Os section when building the .man.in file from
.mdoc.in.

Add a note about wildcards matching multiple words and include an
example.  Also mention that for sudoedit, a wildcard in command
line args does not match a slash.