Prepare the 4.1.2.1 release
* NEWS: set the release date.
* man/po/*.po, po/*.po: Updated PO files.
* configure.in: Set the version to 4.1.2.1.

* NEWS, src/login.c: Fix an "audit log injection" vulnerability in
login. This is similar to CVE-2008-1926 (util-linux-ng's login).
This vulnerability makes it easier for attackers to hide
activities by modifying portions of log events, e.g. by appending
an addr= statement to the login name.
* lib/prototypes.h: Added definition of AUDIT_NO_ID.

Prepare a 4.1.2.1 branch based on release 4.1.2

Tag release 4.1.2

Set the version to 4.1.2.

Prepare the 4.1.2 release
* NEWS: set the release date.
* man/po/*.po, po/*.po: Updated PO files.

Run msgmerge with --previous. (This requires gettext >= 0.16)

* libmisc/copydir.c (remove_tree): As we always use remove_tree
followed by rmdir to remove the directory itself, delete also the
root directory in remove_tree.
* src/userdel.c, src/usermod.c: Do not call rmdir after
remove_tree.

* libmisc/fields.c: Avoid assignments in comparisons, assignments
with post increments (x++), use of integers as booleans, and
explicitly mark blocks with brackets.
* libmisc/copydir.c: Likewise.
* libmisc/fields.c: Add comments.
* libmisc/copydir.c: Mark function whose return value is not
checked as such.

* libmisc/copydir.c (remove_tree): Make sure unlink is successful
when removing files.

Simply passwd_check since it's never used when configured with PAM support.

* libmisc/list.c: Avoid assignments in comparisons, assignments
with post increments (x++), use of integers as booleans, and
explicitly mark blocks with brackets.

Fix compiler warnings:
* libmisc/audit_help.c: Include prototypes.h to get the prototype
of audit_help_open.
* libmisc/salt.c: Use booleans instead of negating integers.
* src/passwd.c: Declare the check_selinux_access prototype and
avoid name clashes (change_user -> changed_user; change_uid ->
changed_uid; access -> requested_access)

Use fputs rather than fprintf for constant strings.

Added TODO items.

Indicate that login should be executed with "exec login" if called from a shell.

Remove the advices for the choice of a good password (they are debatable). Point to http://en.wikipedia.org/wiki/Password_strength instead.

*** security:
- generation of SHA encrypted passwords (chpasswd, gpasswd, newusers,
  chgpasswd; and also passwd if configured without PAM support).
  The number of rounds and number of salt bytes was fixed to their lower
  allowed values (resp. configurable and 8), hence voiding some of the
  advantages of this encryption method. Dictionary attacks with
  precomputed tables were easier than expected, but still harder than with
  the MD5 (or DES) methods.

* NEWS, libmisc/salt.c (SHA_salt_size): Seed the RNG, and fix a
overflow. These caused the SHA salt size to always be 8 bytes,
instead of being in the 8-16 range. Thanks to Peter Vrabec
pvrabec@redhat.com for noticing.
* NEWS, libmisc/salt.c (SHA_salt_rounds): Seed the RNG with
seedRNG instead of srand, and fix the same overflow. This caused
the number of rounds to always be the smallest one.

Tag the section which require --enable-shadowgrp or --with-sha-crypt
accordingly.

SHA_CRYPT_MAX_ROUNDS and SHA_CRYPT_MIN_ROUNDS can only exist if configured with --with-sha-crypt.

Document the -k, --skel option, and update the -m, --create-home documentation.

Sort options.

SHA_CRYPT_MAX_ROUNDS and SHA_CRYPT_MIN_ROUNDS can
only exist if configured with --with-sha-crypt.

SHA_CRYPT_MAX_ROUNDS and SHA_CRYPT_MIN_ROUNDS can
only exist if configured with --with-sha-crypt.

Document the sections closed by #endif

* NEWS, man/groupadd.8.xml: Document the -r, --system option.
* NEWS, man/newusers.8.xml: Document the -r, --system option.
* NEWS, man/newusers.8.xml: Document the -c, --crypt-method and
-s, --sha-rounds options.

Fix formatting.

Document the -r, --system option.

Fix typo.

Import Debian patch 487_passwd_chauthtok_failed_message
* libmisc/pam_pass.c: Be more verbose and indicate that the
password was not changed when pam_chauthtok fails (in addition to
the PAM error, which may not be comprehensible for the users).

Import Debian patch 434_login_stop_checking_args_after--
* NEWS, src/login.c (check_flags): Stop checking the arguments
after --. The later options will be sent to the shell, and do not
need to be checked.

* src/vipw.c, src/su.c, src/newgrp.c: Harmonize the children's
SIGSTOP handling. Raise the signal which stopped the child instead
of always SIGSTOP.

Import Debian patch 406_vipw_resume_properly.
Thanks to Dean Gaudet.
* NEWS, src/vipw.c: Resume properly after ^Z.

Make sure every source files are distributed with a copyright and license.
Files with no license use the default 3-clauses BSD license. The copyright
were mostly not recorded; they were updated according to the Changelog.
"Julianne Frances Haugh and contributors" changed to "copyright holders
and contributors".

If the SULOG_FILE does not exist when an su session is logged, make sure
the file is created with group root, instead of using the group of the
caller.

Allow non-US-ASCII characters in the GECOS fields ("name", "room number",
and "other info" fields).

Fix build failure when configured with audit support. Thanks to Mike
Frysinger for reporting it.

Fix ident.

Ensure that getpwent() is used in setpwent(), getpwent(),
endpwend() sequences (ditto for getgrent(), getspent(), and
getsgent()). The only real (minor) issue was in login, which kept
the passwd file open.
* libmisc/entry.c: Remove unneeded setspent() and endspent() (only
  getspnam is called in the middle).
* libmisc/find_new_ids.c: Make sure to close the password and
  group files with endpwent() and endgrent().
* libmisc/pwdcheck.c: Remove unneeded endspent() (only getspnam()
  is called before).
* src/lastlog.c, src/passwd.c, src/groupmod.c, src/faillog.c,
  src/groups.c: Make sure to close
  the password file with endpwent().
* src/login.c: Remove unneeded setpwent() (only xgetpwnam is
  called before).
* src/login.c, src/newgrp.c: Fix typos in comments.

Fix typo.

Also fix the detection of the pam and selinux features:
Fail if the feature is requested but the library (or
header file) could not be found. If nothing is specified, enable
the feature only if we can find the library (or header file).

Document --with-selinux as "yes if found" rather than "autodetected" for consistency with other options.

Fix the detection of the audit library and header file.

* NEWS, etc/pam.d/Makefile.am: Add chfn, chsh, and userdel to
  $(pamd_files). Remove the duplicate useradd. And sort
  alphabetically. Thanks to Mark Rosenstand  <mark@borkware.net>.
* NEWS: Prepare next release, 4.1.2.

Commit the PO and POTs released with 4.1.1.

 * NEWS, configure.in: Prepare release 4.1.1
 * NEWS: Fix the release date of 4.1.0. Was in 2007, not 2008.

Update according to the file under review. Thanks to Jean-Luc Coulon.

Add TODO items for SELINUX.

German translation update

Basque translation update

updated to 360t71f. Thanks to Leandro Azevedo  <leorock182@gmail.com>.

Turkish translation update

updated to 431t. Thanks to Clytie Siddall

Updated Swedish translation. Thanks to Daniel Nylander.

Updated to 431t. Thanks to helix84 <helix84@centrum.sk>.

Italian translation update

* src/passwd.c, NEWS: Make SE Linux tests more strict, when the
 real UID is 0 SE Linux checks will be performed. Thanks to
 Russell Coker  <russell@coker.com.au>
* TODO: Added entries regarding SE Linux.

Added TODO entries.

Russian translation update

Updated Korean and Portuguese translations

Fix manpages generation. The SYS_GID_MAX and SYS_UID_MAX entities were not defined.

Fix minor compilation warning (assignment used as a comparison).

login_access() is used in src/login.c, and defined in src/login_nopam.c
(which lacks a prototype). Move its prototype from src/login.c to
lib/prototypes.h.

Compilation fix. gshadow_locked should only be used if SHADOWGRP is defined.

Fix some warnings. compare_members_lists() is only used if SHADOWGRP is defined.

Remove unused global variable.

* NEWS, src/groupmod.c: Make sure the passwd, group, and gshadow
  files are unlocked on exit. Unlock locked files in fail_exit().
  Prefer fail_exit() over exit().
* NEWS, src/groupmod.c: When the GID of a group is changed, update
  also the GID of the passwd entries of the users whose primary
  group is the group being modified.

* lib/commonio.c (commonio_remove): Fail when the name to be
  removed is used by different entries (like commonio_update does).
* NEWS: This fix the behavior of groupdel when the system is not
  configured to support split group but different group entries
  have the name of the group to be deleted.

Make sure the passwd, group, shadow, and gshadow files are unlocked on
exit. Unlock locked files in fail_exit(). Prefer fail_exit() over exit().

* NEWS, src/groupdel.c: Make sure the group, and gshadow files are
unlocked on exit. Add function fail_exit(). Use fail_exit()
instead of exit().
* src/groupdel.c: Fail immediately instead of increasing errors.
Better handling of error cases, like locked group or gshadow file.

Make sure the passwd, group, shadow, and gshadow files are unlocked on
exit. Add function fail_exit(). Use fail_exit() instead of exit().

Make sure the group and gshadow files are unlocked on exit. Add function fail_exit().

Do not rewrite the group and gshadow file in case of error.

Do not log that the group was deleted if an error occurred.

Do not raise an error if the group does not exist in the gshadow file.

Document MAX_MEMBERS_PER_GROUP.

Fix typo

* src/newgrp.c: Add missing end of line in message.
* src/newgrp.c: Add audit events for the authentication
  (AUDIT_GRP_AUTH). Thansk to Peter Vrabec.

Only reset the entries of existing users with faillog -r (not all numeric
IDs starting from 0). Thanks to Peter Vrabec.

Fix typo. One "can't open" message is a "can't lock".

When a password is moved to the gshadow file, use "x" instead of "x"
to indicate that the password is shadowed (consistency with grpconv).

Re-indent.

 * NEWS: Fix failures when the gshadow file is not present. Thanks
   to Christian Henz (http://bugs.debian.org/467488)
 * src/gpasswd.c (get_group): Do not fail if gshadow is not present. Just use
   the group file and set the grent structure
 * src/gpasswd.c (check_perms): The permissions should be checked
   using both the gshadow and group file. Add a <struct group *>
   parameter, and check if the gshadow file exists (is_shadowgrp).
 * src/gpasswd.c (main): Do not use sgent.sg_mem or sgent.sg_adm if
   the gshadow file is not present (sgent is not initialized in that
   case). The fields of sgent can be set, but not used.

 * Fix typo in comment.
 * Move comment regarding FIRST_MEMBER_IS_ADMIN to
   where it belongs.
 * Indicate the end of the #ifdef FIRST_MEMBER_IS_ADMIN
   section.

Add the new XML documentation files to EXTRA_DIST.

Use --previous when merging PO files of the manpages.
(I need to find a way to do it for the PO files of the binaries)

* man/login.defs.d/SYS_UID_MAX.xml, man/login.defs.d/SYS_GID_MAX.xml:
  Document new variables.
* man/newusers.8.xml, man/login.defs.5.xml,
  man/login.defs.d/GID_MAX.xml, man/login.defs.d/UID_MAX.xml:
  newusers uses now the GID_MAX, GID_MIN, UID_MAX, UID_MIN,
  SYS_GID_MAX, SYS_GID_MIN, SYS_UID_MAX, and SYS_UID_MIN variables.
* man/groupadd.8.xml, man/login.defs.5.xml: groupadd uses now the
  SYS_GID_MAX, and SYS_GID_MIN variables.
* man/login.defs.5.xml: useradd uses now the SYS_GID_MAX,
  SYS_GID_MIN, SYS_UID_MAX, and SYS_UID_MIN variables.

Added missing SYS_GID_MAX, SYS_GID_MIN, SYS_UID_MAX, and SYS_UID_MIN.

* NEWS, src/useradd.c, man/useradd.8.xml: Added options
  -user-group (-U, Uflg) and --no-user-group (-N, Nflg) to replace
  nflg.
* man/login.defs.d/USERGROUPS_ENAB.xml: useradd now also uses
  USERGROUPS_ENAB.

Add missing 'p' to the getopt_long's optstring.

Add missing -p, --password description to the Usage message.

Add missing space in comment.

Fix --non-unique's has_arg field to no_argument instead of required_argument.

Add missing 'p' to the getopt_long's optstring.

Fix alphabetical order.

This entry was for login, not su:
  * If started as init, start a new session.

Re-indent.

Added new option -r, --system for system accounts in useradd, groupadd,
and newusers.

Fix buffer overflow when adding an user to a group. Thanks to Peter Vrabec.

Change the default HOME directory in /etc/default/useradd according FHS
(/home instead of /home/users).  This fixes Alioth's bug #310559.
Thanks to Dale E. Edmons.

One AUDIT_USER_START remained. Replace it with AUDIT_CHGRP_ID also.

Use the correct AUDIT_CHGRP_ID event instead of
AUDIT_USER_START, when changing the user space group ID with
newgrp or sg. Thanks to sgrubb@redhat.com for the patch.