o --with-ldap now takes an optional dir as a parameter
 o added check for ldap_initialize() and start_tls_s()

Fix some typos, word choice and formatting issues.

Use SA_INTERRUPT so SunOS works correctly, avoid stdio and just use read/write
as it is simpler.

Remove hack overriding cross-compiler check.  It should no longer be needed.

Remove select() compat bits since we no longer use select().

Use alarm() instead of select() for the timeout for systems that don't
fully/properly implement select().

synbc

update

Deal with systems that have no way of setting the effective uid such as
nsr-tandem-nsk.

Define NO_SAVED_IDS if we don't find seteuid()

Add back check for setreuid() since NSK doesn't have it.

regen

sync

sync

In sudoers_lookup() return VALIDATE_NOT_OK if the runas user was
explicitly denied and the command matched.  This fixes a long-standing
bug and makes:
    foo machine = (ALL) /usr/bin/blah
    foo machine = (!bar) /usr/bin/blah

equivalent to:
    foo machine = (ALL, !bar) /usr/bin/blah

Clarify mail_noperm

Missing DESTDIR in make install for sudo_noexec.la

regen

sync

Remove fastboot/fasthalt (who still remembers these?) and add a minimal
sudoedit example.

Remove fastboot/fasthalt (who still remembers these?) and add a minimal
sudoedit example.

filesystem -> file system

filesystem -> file system

filesystem -> file system

Fix some minor typos and formatting goofs

regen

remove my email addr

Use @mansectform@ and @mansectsu@ everywhere
Make man page references links with L<>

Accept quoted globbing characters and pass them verbatim for fnmatch()

Document that /tmp/.odus is gone.

No longer use /tmp/.odus as a possible timestamp dir unless specifically
configured to do so.  Instead, if no /var/run exists, use /var/adm/sudo
or /usr/adm/sudo.

No longer use /tmp/.odus as a possible timestamp dir unless specifically
configured to do so.  Instead, if no /var/run exists, use /var/adm/sudo
or /usr/adm/sudo.

No longer use /tmp/.odus as a possible timestamp dir unless specifically
configured to do so.  Instead, if no /var/run exists, use /var/adm/sudo
or /usr/adm/sudo.

No longer use /tmp/.odus as a possible timestamp dir unless specifically
configured to do so.  Instead, if no /var/run exists, use /var/adm/sudo
or /usr/adm/sudo.

Preliminary changes to support nsr-tandem-nsk.  Based on patches from
Tom Bates.

Preliminary changes to support nsr-tandem-nsk.  Based on patches from
Tom Bates.

Preliminary changes to support nsr-tandem-nsk.  Based on patches from
Tom Bates.

There was no 1.6.7p6.

sync

add missing files to DISTFILES

regen

regen

Fix some line wrap and update (c) year

Build Note

Fix install-dirs

regen

In Exit() when used as a signal handler, emsg is a pointer so
sizeof() is wrong so make it a #define instead.  Also avoid using
a negative exit value.  Found by Aaron Campbell

Remove bogus sentence about uids in a User_List.  Document usernames
vs. uid parsing in a Runas_List.

If the user specified a uid with the -u flag and the uid exists in
the passwd file, set runas_user to the name, not the uid.

When comparing usernames in sudoers, if a name is really a uid (starts
with '#') compare it numerically to pw_uid.

krb5_mcc_ops should be const; Johnny C. Lam

Added start_tls support

Clean up libtool stuff for 'make distclean' and add def_data.c, def_data.h
to PARSESRCS.

Un-Fix last license munge

regen

checkpoint

regen

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

More to a less restrictive, ISC-style license.

Merged in LDAP Support

Merged in LDAP Support

Merged in LDAP Support

Merged in LDAP Support

Only do "extern int errno" if errno is not a macro.

setreuid(0, 0) fails on QNX if the euid is not already 0 so set the
euid first, then just call setuid(0) to set the real uid too.

Use setresuid() and setreuid() for PERM_RUNAS when appropriate instead
of seteuid() which may not exist.

2004

Add --with-pc-insults configure option

Prefer VISUAL over EDITOR like old vipw did.

regen

Add a note that noexec is not a cure-all.

Mention that disabling "root_sudo" is pretty pointless.

Substitute for root_sudo in sudoers.pod

Add sudoedit to the NAME section

Document that fact that setting ignore_dot in sudoers has no effect
due to the fact that find_path() is called *before* sudoers is read.

Do not require _PATH_USRTMP to be set.

sync

regen

Clarify that when sudo is run by root with the SUDO_USER variable set,
the sudoers lookup happens for root and not the SUDO_USER user.

Use the SET, CLR and ISSET macros.

Use the SET, CLR and ISSET macros.

Use the SET, CLR and ISSET macros.

MAIN was replaced with _SUDO_MAIN some time ago.

Don't look at prev_user until after we've parsed sudoers and done the
password check.  That way, if sudo/sudoedit is run from a root process
that was invoked by sudo, we check sudoers for root, not the previous
user.  This makes sudoedit much more useful and means that for the
sudo case, we get correct logging on who actually ran the command.