Don't generate SIGTOU when restoring the terminal modes.  It doen't
make sense to suspend the process only to restore the terminal
settings since in this case the shell has already taken ownership
of the tty.

The flush parameter of sudo_term_restore() is bool, not int.

Add wordexp() to the list of functions wrapped by sudo_noexec.so.

Need RTLD_NEXT for wordexp() on dlopen() systems.  It is missing on AIX 5.1 at least.

add missing guard around wordexp()

expand on 1.8.18p1 changes

sudo 1.8.18p1

Fix configure check for seccomp filter on Linux

Use a seccomp filter on Linux to disable execve(2) and execveat(2).
This still relies on LD_PRELOAD to work so it has the same issues
as the existing mether with respect to running 32-bit binaries on
a 64-bit kernel.

regen

regen

Wrap wordexp(3) in sudo_noexec.

Clean .json files created by "make check"

recompile .po files

Fix matching when no sudoRunAsUser is present in a sudoRole.
If only a sudoRunAsGroup is present, match on the invoking user
if the -g option was specified and the group matched.
If no sudoRunAsGroup is present and the -g option was specified,
allow it if it matches the passwd gid of the runas user.
This matches the behavior of the sudoers backend.

runas_pw can no longer be NULL

RunAsGroup without RunAsUser issues

user_matched and group_matched must be type int, not bool

Use RUNAS_USER_SPECIFIED and RUNAS_GROUP_SPECIFIED when deciding
whether to check runas user/group instead of checking runas_pw or
runas_gr.

When matching against runas_default use userpw_matches() instead
of just strcasecmp().

Set RUNAS_USER_SPECIFIED when -u is specified and/or RUNAS_GROUP_SPECIFIED
when -g is specified.

Fix printing of the default runas user when a RunAsGroup is specified
but no RunAsUser is present.

Only match against runas_default if both sudoRunAsUser and
sudoRunAsGroup are missing.

runas_pw can no longer be NULL here

Update check for whether or not the runas user was set in the ldap
and sssd backends to match the sudoers file backend.  Introduces
the runas_user_set() macro to improve readability.  Previously,
runas_pw was set late, now it is set before checking sudoers.

Document that negated sudoHosts are only supported by 1.8.18 and higher.

Disable Address Sanitizer leak detection for tests which generate
parse errors.  The parser leaks a bit on error.

Fix underflow in get_ipa_hostname() when trimming trailing
whitespace.

Document negated sudoHost entries.

Support negated sudoHost entries.

Document negated sudoHost entries.

Support negated sudoHost entries.

Don't check the username when matching a host netgroup unless
def_netgroup_tuple is enabled.

Move valid domain name check into a new valid_domain() function.
Fix memory leak if getdomainname(2) fails and avoid using heap
garbage for the domain name matching in this case.

sync with translationproject.org

Add back line mistakenly removed in 0cf2a9351740

sync with translationproject.org

Bug #757

Fix typo that broke short host name matching when the fqdn
flag is enabled.  Bug #757

Be consistent with the naming of the variable used to store the
function return value.  Previously, some code used "rval", some
used "ret".  This standardizes on "ret" and uses "rc" for temporary
return codes.

sync with translationproject.org

Norwegian Nynorsk translation of sudo from translationproject.org

Fix for Bug #756

In sudoers_main() avoid setting rval prematurely.  Prevents a crash
when auditing fails after successfully authenticating.  Bug #756

Apply match_group_by_gid early.

update

Don't disable large file support for Linux, just SVR4-style /proc.
Otherwise, stat(2) may fail on Linux when running a 32-bit sudo
on a 64-bit machine.  Bug #755

Make sudo_parseln() flags hex to make it more obvious that they are
bit flags.

Don't try to support line continuation in /etc/environment.

No line continuation support in ldap.conf.

Add flag to sudo_parseln() to disable line continuation support.

A comment character ('#') is only special at the beginning of the
line.

Add a flags option to sudo_parseln() and a flag to only mach comments
at the beginning of the line.  Use the flag when parsing ldap.conf.

If get_process_ttyname() fails for errno != ENOENT, just warn
instead of making it a fatal error.  Bug #755

use strict

Define def_foo in terms of the I_FOO index instead of a bare number.

sync with translationproject.org

Mention that match_group_by_gid has no effect when sudoers is stored
in LDAP.

Use W_EXITCODE to construct the wait status if sudo could not execute
the command.  Fixes the sudo exit value for exec(3) failure.

fix brace style

regen

It is possible for get_user_info() to fail for reasons other than
ENOMEM so print the warning message there rather than in main().

match_group_by_gid is only available in sudo 1.8.18 and above

Mention match_group_by_gid

Document match_group_by_gid

Add match_group_by_gid Defaults option to allow sites with slow
group lookups and a small number of groups in sudoers to match
groups by group ID instead of by group name.

Mention "sudo -l command" bug fix.

Fix "sudo -l command" in the LDAP and SSS backends when the command
is not allowed.

Use sudo_strsplit() instead of doing the equivalent manually.

Move SIGPIPE bug fix to 1.8.18 where it belongs

Fix memset size typo in previous commit.

Add regress for check_defaults() use-after-free bug.

Fix use-after-free in check_defaults(), reported by Radovan Sroka
of RedHat.

SIGPIPE bug fix

Now that we ignore SIGPIPE in sudo we need to restore it at exec
time.  Problem reported by Radovan Sroka of RedHat.

Fix appending to make_opts

Add Bug #753 and fix reference to Bug #752.

sync with translationproject.org

regen pot files

Update with logging changes.

Avoid duplicate warnings when we cannot write to the log file.
Also send the warning in mail if possible.

Move the ignoring of I/O log plugin errors into the I/O log plugin
itself.

Make the behavior when we cannot write to a log or audit file
configurable.  File log failures are ignored by default for consistency
with syslog.  Audit errors are ignored by default to allow the admin
to fix the issue.  I/O log file errors are still fatal by default
since if I/O logging is activated it is usually to have an audit trail.
Bug #751

Make sure we print an error message to stderr (and not just send
mail) if do_logfile() fails.  Bug #751

Separate out the supplemental group ID checks from the supplemental
group name checks in user_in_group().  We now call sudo_get_gidlist()
only when the group name in sudoers begins with a '#' (which is
seldom used).

Cache the user's group IDs and group names separately and only
resolve group IDs -> names when needed.  If the sudoers file doesn't
contain groups we will no longer try to resolve all the user's group
IDs to names, which can be expensive on some systems.

Remove the "op" parameter from all the store_foo() functions except
store_list() where it is actually needed.  For the others, a NULL
value indicates the setting was negated.  This unconfuses static
analyzers (and perhaps humans too).

Flags always have a NULL value.  Regression introduced by refactor
of set_default_entry().

Set rc to true when setting a flag Defaults value.

suppress a cppcheck false positive

Refactor the error parts of set_default_entry() so the switch() is
mostly just calls to store_foo() functions.  Avoids a lot of
duplicated error checking and silences a cppcheck false positive.

In set_default_entry() check for unsupported Defaults type.

Add missing break in switch that sets the max limit for RLIMIT_NOFILE.
Found by cppcheck.

Check sudoers_initlocale return value and treat as oom.
Coverity CID 141832

Set runas_pw early and adjust runaslist_matches() to deal.  Since
we now set runas_default early there is no need to call update_defaults
with SETDEF_RUNAS after sudoers has been parsed.

Load sudoers group plugin via an early callback.

System Integrity Protection on Mac OS X won't allow us to write
directly to /etc or /var.  We must install in /private/{etc,var}
instead.

Document that fqdn, runas_default and sudoers_locale are parsed early.

Regen for 1.8.18

Avoid passing around struct defaults when it is not needed.  As a
result, we no longer need to include gram.h in the LDAP and SSSD
backends.