This was meant for the previous man/userdel.8.xml commit:
* man/userdel.8.xml: Added warning for files that could remain
owner by the removed user.

* man/useradd.8.xml: Fix formatting typo.

* man/groupdel.8.xml: Move the warning on filesystems checks to
the CAVEAT section.

Added missing return value.

* man/login.defs.d/GID_MAX.xml: Fixed typo. useradd was specified
twice.

* man/groupadd.8.xml, man/useradd.8.xml: names may also contain
digits.

* man/shadow.5.xml: What is important in shadow is not the
encryption, but that the file is not world readable.

* man/po/fr.po: Updated French translation. Thanks to ABBAS
Belkacem for the login.defs update.

* man/usermod.8.xml: Split the CAVEAT section in paragraphs.
Updated information on the user_busy check.

* man/userdel.8.xml: Document that -f forces the deletion of a
busy user.

* NEWS, src/usermod.c: Check if the user is busy when the user's
UID, name or home directory is changed.

* src/userdel.c, libmisc/user_busy.c, libmisc/Makefile.am,
lib/prototypes.h: Move user_busy() to libmisc/user_busy.c.
* NEWS, libmisc/user_busy.c: On Linux, do not check if an user is
logged in with utmp, but check if the user is running some
processes. If not on Linux, continue to search for an utmp record,
but make sure the process recorded in the utmp entry is still
running.

* man/usermod.8.xml: Document the -m/--move-home option.

* src/userdel.c (user_busy): Check if the process registered in
utmp is still running. This avoids rejecting the removal of an
user when UTMP was not updated and indicate that the user is still
logged in.

re-indent.

Document the changes in 4.1.4.1:
- login
  * Fix failures with empty usernames on non PAM versions.
  * Fix CONSOLE (securetty) support on non PAM versions.

* libmisc/console.c (console): Remove the leading /dev/ from the
tty before comparing with the lines specified by CONSOLE.
* src/su.c: Do not remove the /dev/ prefix since it is done by
console().

* man/login.defs.d/CONSOLE.xml: Document the format of the CONSOLE
file.

* src/login.c: Fix failure of non PAM enabled versions when an
empty username is entered after a first prompt.

* src/passwd.c: Added missing end of line at the end of success
messages.

* po/fr.po: Fixed typo in the vipw usage string.

* libmisc/shell.c: Removed invalid code that executed the user's
shell as a shell script when the direct execution of the user's
shell failed with ENOEXEC and the user's shell has a shebang. The
interpreter might not be the right one.  Executing the user's
shell with sh -c might be better, but I'm not sure we should try
harder when there is a failure. Note: The removed code was only
included #ifndef __linux__.

* man/userdel.8.xml: The USERGROUPS_ENAB group may not be removed
when the group is used by other users, not the user.

* src/userdel.c, man/login.defs.d/USERDEL_CMD.xml: Move the
USERDEL_CMD script example from the source code to the
documentation.

* man/newusers.8.xml: PAM enabled version: describe how passwords
are updated and how newusers behave in case of error.

* NEWS, configure.in: New release will be 4.1.4.
* po/shadow.pot, man/po/shadow-man-pages.pot: Regenerated.
* po/*.po, man/po/*.po: Updated PO files.

Fix compilation warnings.

* libmisc/copydir.c: Added prototype of readlink_malloc(), and
readlink_malloc() changed to static.

* src/su.c: Avoid redeclaration of root_pw.

Added Changelog and NEWS entry for the French and Japanese translations.

French translation update

Japanese translation received directly from NAKANO Takeo

* lib/commonio.c: Avoid PATH_MAX. On glibc, we can use realpath
with a NULL argument.
* src/useradd.c: Replace PATH_MAX by a fixed constant. The buffer
was not meant as a storage for a path.
* src/useradd.c, src/newusers.c, src/chpasswd.c: Better detection
of fgets errors. Lines shall end with a \n, unless we reached the
end of file.
* libmisc/copydir.c: Avoid PATH_MAX. Support file paths with any
length. Added readlink_malloc().

* src/pwck.c: Warn if an user has an entry in passwd and shadow,
and the password field in passwd is not 'x'.
* src/grpck.c: Warn if a group has an entry in group and gshadow,
and the password field in group is not 'x'.

Fix typo.

Added notes about updated translations.

* man/login.defs.d/ENCRYPT_METHOD.xml,
man/login.defs.d/MD5_CRYPT_ENAB.xml,
man/login.defs.d/SHA_CRYPT_MIN_ROUNDS.xml: Updated note for PAM
enabled versions. These variables are only used for group
passwords in this case.

* man/chpasswd.8.xml: Sorted options alphabetically.

* NEWS, src/newusers.c, src/Makefile.am: Added support for
changing the passwords with PAM.
* src/newusers.c: Split the usage string in smaller parts to
allow enabling single parts.
* man/newusers.8.xml: Indicate the options and configuration
variables valid for PAM and non-PAM versions.
* man/newusers.8.xml: Added pointer to /etc/pam.d/chpasswd.

Sort entries alphabetically.

* src/userdel.c: Remove duplicate definitions of exit codes.

Fix typos.

Fix typo.

* libmisc/non_interactive_pam_conv.c,
libmisc/pam_pass_non_interractive.c, libmisc/Makefile.am: Renamed.
* libmisc/pam_pass_non_interractive.c, lib/prototypes.h:
non_interactive_password and non_interactive_pam_conv do not need
to be externally visible.
* libmisc/pam_pass_non_interractive.c: Added declaration of
ni_conv.
* libmisc/pam_pass_non_interractive.c: Only compile ifdef USE_PAM.
* libmisc/pam_pass_non_interractive.c, lib/prototypes.h:
Added do_pam_passwd_non_interractive().
* src/chpasswd.c: Use do_pam_passwd_non_interractive().

* libmisc/pam_pass.c: Removed comment regarding pam_misc. This is
checked by configure.in.

* man/login.defs.5.xml: PAM enabled chpasswd do not use any
configuration variable from login.defs.

* man/passwd.1.xml: Differentiate the files used for PAM and
non-PAM versions.

* man/chpasswd.8.xml: Describe how chpasswd in case of error.
* man/chpasswd.8.xml: Describe the PAM enabled chpasswd behavior.
* man/chpasswd.8.xml: Differentiate the files and configurations
needed for PAM and non PAM versions.

* src/login.c: failcount does not need to be signed.

* src/Makefile.am: PAM enabled chpasswd now needs to be linked to
the PAM library, even if --enable-account-tools-setuid is not
used.

* src/chpasswd.c: Added the line number when an error is reported
instead of only the username.
* src/chpasswd.c: PAM enabled chpasswd do may change the password
database (for the user where the password update succeeded) even
if there were a failure for one user. Do not indicate that changes
were ignored.

* src/passwd.c: Exit immediately when unlocking a password would
result in a passwordless account. This avoid printing a success
message after the warning.

* src/nologin.c: Include <stdlib.h> to get EXIT_FAILURE.

Russian completed

Russian translation update

Completed German translation

German translation update

* NEWS, configure.in: Fix build failure on non-PAM enabled system
when --without-pam is not specified.

* lib/commonio.c: Ignore teh return values of fclose() and
unlink() in case of failure of fopen_set_perms() or
create_backup().
* lib/commonio.c: Should the backup file be unlink'ed in case of
failure of create_backup()?

* lib/getulong.c: Added splint annotations.

* src/newgrp.c, src/chfn.c, src/groupmems.c, src/usermod.c,
src/userdel.c, src/chpasswd.c, src/grpck.c, src/gpasswd.c,
src/groupdel.c, src/chgpasswd.c, src/vipw.c, src/useradd.c,
src/su.c, src/groupmod.c, src/passwd.c, src/pwck.c,
src/groupadd.c, src/chage.c, src/login.c, src/faillog.c,
src/sulogin.c, src/chsh.c, src/pwconv.c: Added splint annotations.
* src/userdel.c, src/pwconv.c, src/lastlog.c, src/grpck.c,
src/vipw.c, src/groupmod.c, src/passwd.c, src/pwck.c, src/login.c,
src/sulogin.c, src/usermod.c: Use return instead of exit at the
end of main().
* src/gpasswd.c, src/passwd.c, src/faillog.c: Use the exitcodes.h
exit codes.
* src/chpasswd.c: Added missing ||.
* src/nologin.c: Do not include exitcodes.h.
* src/nologin.c: Added brackets.
* src/nologin.c: Avoid assignments in comparisons.

* libmisc/getgr_nam_gid.c, lib/get_gid.c, lib/get_pid.c,
lib/get_uid.c: Added splint annotations.

* lib/exitcodes.h: Define E_SUCCESS as EXIT_SUCCESS. Added FIXMEs.
* libmisc/chowntty.c, libmisc/rlogin.c, libmisc/sub.c,
src/newusers.c, libmisc/sulog.c, libmisc/system.c, src/logoutd.c,
src/groups.c, src/id.c, lib/encrypt.c, libmisc/audit_help.c,
libmisc/limits.c: Return EXIT_FAILURE instead of 1, and
EXIT_SUCCESS instead of 0.
* libmisc/audit_help.c: Replace an fprintf() by fputs().
* libmisc/audit_help.c: Remove documentation of the audit_logger
returned values. The function returns void.
* libmisc/system.c: Only return status if waitpid succeeded.
Return -1 otherwise.

Fix some splint warnings.
Rmove debug code.

Restore string.

* NEWS, src/chpasswd.c: Added support for changing the passwords
with PAM.
* src/chpasswd.c: Split the usage string in smaller parts to
allows enabling single parts.
* src/chpasswd.c: Do not set a global lock on the password files.
This is done by PAM each time a password is updated.

* lib/defines.h: Include <utmpx.h> and <utmp.h> to define
USER_NAME_MAX_LENGTH.

* src/login.c: Change a snprintf() to strncpy(). There are no
format.

Re-indent, reformat #ifndef blocks.

* src/passwd.c: Harmonize status report at the end of passwd.
Prefix the messages with "passwd: ", only indicate a password
change if the password was actually changed, and password
properties changed otherwise.

* src/chgpasswd.c, src/newusers.c: There is no need to test for 0
after getopt_long. No options have flag != NULL.

* src/newusers.c: There is no need to test for 0 after
getopt_long. No options have flag != NULL.

* libmisc/Makefile.am, lib/prototypes.h,
libmisc/non_interactive_pam_conv.c: Added
non_interactive_pam_conv() and non_interactive_password.

* lib/prototypes.h: Replace #if by #ifdef
* lib/prototypes.h, libmisc/non_interactive_pam_conv.c: Added
non_interactive_pam_conv() and non_interactive_password.

* libmisc/utmp.c, src/userdel.c, src/logoutd.c: Replace #if by #ifdef

* src/vipw.c: Harmonize messages.

* src/lastlog.c: Replace atoi() by getulong().

* libmisc/failure.h: Replace HAVE_UTMPX_H by USE_UTMPX.

* libmisc/rlogin.c: Replace atoi() by getulong().

* libmisc/failure.c: Replace HAVE_UTMPX_H by USE_UTMPX.

* libmisc/chkname.c: Do not include <utmp.h> and <utmpx.h>. There
are no more needed.

* libmisc/limits.c: Replace strtol() by getlong().
* libmisc/limits.c: Replace HAVE_UTMPX_H by USE_UTMPX.

* man/groupmod.8.xml, man/usermod.8.xml, man/groupadd.8.xml,
man/useradd.8.xml: Added note to warn about insecurity in using
--password.
* man/groupmod.8.xml: Removed not regarding default if --password
is not used. This was a cut&paste from groupadd.8.xml.
* man/passwd.1.xml: Split some paragraphs.
* man/passwd.1.xml: Recommend other encryption methods than DES.

* src/login.c: Move update_utmp() after the PID or session ID
changed in order to get more accurate data in UTMP. This also
fixes "exec login" when login in installed setuid.

* src/login.c: Reuse a string and avoid an untranslated message
"Login incorrect".

* src/login.c: Replace HAVE_UTMPX_H by USE_UTMPX.
* src/login.c: Avoid name clash between global variables and the
update_utmp() arguments.

* src/groupadd.c, lib/commonio.c, lib/groupio.c: Added missing
include of <assert.h>

* src/groupadd.c: Added missing include of <assert.h>

* lib/prototypes.h: Replace HAVE_UTMPX_H by USE_UTMPX.
* lib/prototypes.h, libmisc/log.c: Added splint annotations.
* libmisc/log.c: Added SYSLOG warning when lseek fails (should not
happen).

* libmisc/mail.c, libmisc/copydir.c: Added missing include of
<assert.h>

* libmisc/env.c: Added assertions on the snprintf results.

* libmisc/utmp.c: Replace HAVE_UTMPX_H by USE_UTMPX.
* libmisc/utmp.c: Removed old comment on HAVE_STRUCT_UTMP_UT_ID
and UTMPX support.

* NEWS, configure.in: Added configure option --enable-utmpx,
disabled by default. This defines USE_UTMPX, which should be used
instead of HAVE_UTMPX_H.

* man/po/fr.po: Fix typo.

* src/newgrp.c: Close the databases before changing the UDI and
GID.

* libmisc/myname.c: Updated splint annotations.

* lib/commonio.c: Added splint annotations.
* lib/commonio.c: old_context should be local to commonio_close(),
not global.

* src/passwd.c: Do not freecon strings duplicated with strdup.
Also avoid allocation of memory.
* src/passwd.c: Use SYSLOG instead of syslog.

Updated Czech translation

Updated splint annotations.