Use TCSAFLUSH instead of TCSANOW in sudo_term_copy().
Be consistent with where we put TCSASOFT in the action flags.

--HG--
branch : 1.7

In term_restore(), only restores the terminal if we are in the
foregroup process group.  Instead of calling tcgetpgrp(), which is
racy, we set a temporary handler for SIGTTOU and check whether it
was received after a failed call to tcsetattr().

--HG--
branch : 1.7

Document function return values.

--HG--
branch : 1.7

syscall restarting is broken on Mac OS X when interrupted by a tty
signal so restart tcsetattr() by hand.  For details, see.
http://openradar.appspot.com/radar?id=6402578615107584

--HG--
branch : 1.7

Fix cut & pasto that prevented the SIGPIPE handler from being
restored before returning from tgetpass().  From mancha

--HG--
branch : 1.7

Historically, crypt() returned the empty string on error, which
ensured that crypt("", "") would return "", which supported matcing
empty encrypted passwords with no additional code.  Some modern
versions of crypt() (such as glibc) return NULL on error so we need
an explicit test to match an empty plaintext password and an empty
encrypted password.

--HG--
branch : 1.7

Check for crypt() returning NULL. Traditionally, crypt() never
returned NULL but newer versions of eglibc have a crypt() that does.
Bug #598

--HG--
branch : 1.7

Added tag SUDO_1_7_10p9 for changeset 772c68ed1580

--HG--
branch : 1.7

Fix a packaging problem with the sudoedit man page link on Debian.

--HG--
branch : 1.7

Only use the first two digits of the version number.
Fixes a problem on RHEL 7 which has version numbers like 7.0.1406

--HG--
branch : 1.7

Remove duplicate Requires: line in generated rpm spec file.

--HG--
branch : 1.7

In pp_files_expand() set _target to be empty.  Fixes a problem with
Solaris sh where simply using typeset doesn't causes the variable
to be treated as local so we can inadvertantly inherit a value from
a previous call.

--HG--
branch : 1.7

For rpm, do not specify a mode in %attr for symbolic links.  Avoids
the warning "Explicit %attr() mode not applicaple to symlink"

--HG--
branch : 1.7

Update polypkg from trunk.

--HG--
branch : 1.7

Use -fstack-protector-strong in preference to -fstack-protector-all
or -fstack-protector.

--HG--
branch : 1.7

On Solaris 11 and higher, tag binaries for ASLR if supported by the
linker.

--HG--
branch : 1.7

Restrict default creation of PIE binaries (-fPIE and -pie) to Linux.
OpenBSD also supports PIE but enables it by default so we don't
need to do anything.  This fixes problems on systems with a version
of GNU ld that accepts -pie but where the run-time linker doesn't
actually support PIE.  Also verify that a trivial PIE binary works
unless PIE is explicitly enabled.

--HG--
branch : 1.7

Sanity check the TZ environment variable by special casing it in
env_check.  The --with-tzdir configure option can be used to
specify the zoneinfo directory if configure doesn't find it.

--HG--
branch : 1.7

Update Mac SDK paths.

--HG--
branch : 1.7

Fix fd leak on Linux when determing boot time.  This is usually
masked by the closefrom() call in sudo.  From Jamie Anderson.
Bug #645

--HG--
branch : 1.7

Fix up SUDO_1_7_10p8 tag.

--HG--
branch : 1.7

Added tag SUDO_1_7_10p8 for changeset dcacf314271c

--HG--
branch : 1.7

Removed tag SUDO_1_7_10p8

--HG--
branch : 1.7

Need to use MAXHOSTNAMELEN not HOST_NAME_MAX in sudo 1.7.

--HG--
branch : 1.7

Added tag SUDO_1_7_10p8 for changeset 0fe6c4ba99be

--HG--
branch : 1.7

Sudo 1.7 configure doesn't support --disable-nls

--HG--
branch : 1.7

Update for sudo 1.7.10p8

--HG--
branch : 1.7

Remove extraneous keeps in SYNOPSIS now that mandoc does implied
keeps when converting from mdoc to man.

--HG--
branch : 1.7

Properly escape the : in :alpha:

--HG--
branch : 1.7

Replace some uses of .Sy with .Ar, .Ev and .Pa as appropriate.
From Jan Stary.

--HG--
branch : 1.7

Remove some extraneous markup; from Ingo Schwarze
 * No need to explicitly end a macro with No before | because | counts
   as middle punctuation and falls out of the macro, anyway.
 * No need to explicitly re-open in-line macros after | because |
   counts as middle punctuation and the macros resume afterwards,
   anyway.
 * Simplify the mnemonic remarks regarding the option letters, no need
   for manual font and spacing control with No and Ns.
 * Trim Ns No to just Ns, it already implies No.

--HG--
branch : 1.7

Use .Ar macro instead of "file ..." Use ".Cm -" instead of ".Li -"
for the default login class. From Ingo Schwarze.

--HG--
branch : 1.7

Only warn once when we are unable to open the sudoers file.

--HG--
branch : 1.7

Check for illegal characters in the NIS domain name.  RHEL (and
perhaps other Linux distros) use the string "(none)" instead of an
empty string when there is no actual NIS-style domain name. Bug #596

--HG--
branch : 1.7

Bump I/O buffer size to 32K

--HG--
branch : 1.7

Mac OS X has netgroup functions in netdb.h.

--HG--
branch : 1.7

Fix logic inversion when checking environment variables on the
command line against the blacklist.  This is only a problem when
env_reset is disabled.

--HG--
branch : 1.7

Merge from sudo trunk:

Ignore EOVERFLOW from pstat_getproc().  The HP-UX kernel appears
to return this in certain situations but it appears to be harmless
at least insofar as retrieving the tty goes.

Handle d_type == DT_UNKNOWN when resolving the device to a name.

Don't check the tty of the parent process.  Now that we get the
controlling tty device number from the kernel there is no need.  If
the process has really disassociated from the tty then reporting
"unknown" is appropriate.

AIX may have a 64-bit pr_ttydev that we need to convert to 32-bit
before we try to match it against st_rdev.

Break out of the loop if sudo_ttyname_scan() returns non-NULL.
Fixes a problem finding the tty name when it is not in /dev/pts.

--HG--
branch : 1.7

We need limits.h here.

--HG--
branch : 1.7

Use /dev/fd in closefrom() on FreeBSD < 8.0 and Mac OS X.

--HG--
branch : 1.7

Avoid a crash on Mac OS X 10.8 (at least) when we close libdispatch's
fds out from under it before executing the command.  Switch to just
setting the close on exec flag instead.

--HG--
branch : 1.7

Make -c option description more accurate (merged from sudo 1.8).

--HG--
branch : 1.7

When checking whether a user may change the login class, just check
pw_uid of the runas user, which was passed in to set_loginclass().

--HG--
branch : 1.7

Fix compilation when --without-iologdir configure option is specified.
Based on an apple patch via Kyle J. McKay

--HG--
branch : 1.7

Fix typo.

--HG--
branch : 1.7

Add missing call to restore_signals() in the !dowait case.

--HG--
branch : 1.7

Fix realloc loop() in lbuf_append_quoted(); from Daniel Kopecek

--HG--
branch : 1.7

Fix potential double free in an error path.

--HG--
branch : 1.7

Use pst_highestfd from pstat_getproc() on HP-UX.

--HG--
branch : 1.7

Use pstat() on HP-UX to determine the tty device.

--HG--
branch : 1.7

Fix exit value if check_user() returns -1.

--HG--
branch : 1.7

re-tag SUDO_1_7_10p7

--HG--
branch : 1.7

Added tag SUDO_1_7_10p7 for changeset d95631aa92d9

--HG--
branch : 1.7

Sudo 1.7.10p7

--HG--
branch : 1.7

Added tag SUDO_1_7_10p7 for changeset ddf399e3e306

--HG--
branch : 1.7

Completely ignore time stamp file if it is set to the epoch,
regardless of what gettimeofday() returns.

--HG--
branch : 1.7

Make display_cmnd() return value match trunk version.
Fixes exit status of "sudo -l command".

--HG--
branch : 1.7

#include "sudo_usage.h" not <sudo_usage.h> so we get the one in the
build directory and not the src dir when using a separate build
directory.

--HG--
branch : 1.7

Added tag SUDO_1_7_10p6 for changeset 882475dfa47c

--HG--
branch : 1.7

Sudo 1.7.10p6

--HG--
branch : 1.7

Sync with autoconf 2.68

--HG--
branch : 1.7

Move call the save_signals() to before SIGINT, SIGQUIT and SIGTSTP
are set to SIG_IGN.

--HG--
branch : 1.7

Store the session ID in the tty ticket file too.  A tty may only
be in one session at a time so if the session ID doesn't match we
ignore the ticket.

--HG--
branch : 1.7

Added tag SUDO_1_7_10p5 for changeset 765958d9ee1e

--HG--
branch : 1.7

Sudo 1.7.10p5

--HG--
branch : 1.7

Update copyright year

--HG--
branch : 1.7

Fix potential stack overflow due to infinite recursion in alias
cycle detection. From Daniel Kopecek.

--HG--
branch : 1.7

Remove ttyname() fall back code on systems where we can query the
kernel for the tty device via /proc or sysctl().  If there is no
controlling tty, it is better to just treat the tty as unknown
rather than to blindly use what is hooked up to std{in,out,err}.

--HG--
branch : 1.7

Added tag SUDO_1_7_10p4 for changeset a5ea48905d46

--HG--
branch : 1.7

Sudo 1.7.10p4

--HG--
branch : 1.7

Use -fstack-protector-all in preference to -fstack-protector where
supported and restrict the test to GNU compatible compilers.

--HG--
branch : 1.7

Break out stack smashing protector options into SSP_CFLAGS and
SSP_LDFLAGS so we can use it everywhere.

--HG--
branch : 1.7

Avoid NULL deref for unknown Defaults in strict mode.

--HG--
branch : 1.7

Do not inform the user that the command was not permitted by the
policy if they do not successfully authenticate. This is a regression
introduced in sudo 1.7.10.

--HG--
branch : 1.7

The -a option should be #ifdef HAVE_BSD_AUTH_H, not -A.

--HG--
branch : 1.7

Add missing call to save_signals().

--HG--
branch : 1.7

In rbrepair(), make sure we never try to change the color of the
sentinel node, which is the first entry, not the root.
From Michael King

--HG--
branch : 1.7

No need to restore default signal handler for SIGSTOP as it is not
catchable.  Attempting to do so is harmless but sigaction() will
fail and set errno to EINVAL which makes it looks like there is an
error.

--HG--
branch : 1.7

Disable PIE on FreeBSD/ia64, otherwise sudo will segfault.

--HG--
branch : 1.7

For PERM_ROOT set egid to 0 so log files are not created with the
gid of the user.

--HG--
branch : 1.7

Set gid to 0 when creating I/O log directories.

--HG--
branch : 1.7

sync with upstream

--HG--
branch : 1.7

Add support for SUDO_PREINSTALL_CMD so we can correct the LDAP lib
path for HP-UX SOM binaries.

--HG--
branch : 1.7

Mention HP-UX pam.conf settings.

--HG--
branch : 1.7

Fix running commands that need the terminal in the background when
I/O logging is enabled.  E.g. "sudo vi &".  When the command is
foregrounded, it will now resume properly.

--HG--
branch : 1.7

Added tag SUDO_1_7_10p3 for changeset 235ca8006055

--HG--
branch : 1.7

Use 1/0 not TRUE/FALSE.

--HG--
branch : 1.7

sudo 1.7.10p3

--HG--
branch : 1.7

Avoid calling fclose(NULL) in the error path when we cannot open an
I/O log file.

--HG--
branch : 1.7

Don't use embedded newline when matching, use \n.  This got expanded
at some point.  Bug #573

--HG--
branch : 1.7

Fall back on lstat(2) if d_type in struct dirent is DT_UNKNOWN.
Not all file systems support d_type.  Bug #572

--HG--
branch : 1.7

Added tag SUDO_1_7_10p2 for changeset 60d2336634f5

--HG--
branch : 1.7

Sudo 1.7.10p2

--HG--
branch : 1.7

When setting the signal handler for SIGTSTP to the default value
in non-I/O log mode, store the old handler value for when we restore
it after resume.

--HG--
branch : 1.7

Added tag SUDO_1_7_10p1 for changeset a8330024abe7

--HG--
branch : 1.7

Mention support for SUCCESS=return in /etc/nsswitch.conf

--HG--
branch : 1.7

sudo 1.7.10p1

--HG--
branch : 1.7

Avoid setting LOGNAME, USER and USERNAME variables twice when
set_logname is enabled.

--HG--
branch : 1.7

Fix duplicate detection in sudo_putenv(), do not prune out the
variable we just set when overwriting an existing instance.
Fixes bug #570

--HG--
branch : 1.7

Add support for [SUCCESS=return] in nsswitch.conf; from Daniel Kopecek

--HG--
branch : 1.7