bump version to 0.2

add more restrictive permissions and root:root as owner for binary

fix ld and cflags

sync with upstream (setenv)

add a doas.conf setenv directive that allows setting environment
variables explicitly and by copying existing environment variables
of a different name. E.g.

permit nopass setenv { PS1=$SUDO_PS1 FOO=bar } keepenv :wheel

ok tedu@ benno@

remove version.h and define VERSION in configure script

check return value of setresuid

remove nonstandard sys/cdefs.h

Merge pull request #7 from frgm/master

fix configure and add a new target - "uninstall"

fix configure script

 * "+=" is not working in shell
 * fix a typo (OS_FLAGS => OS_CFLAGS)

bsd.prog.mk: add "uninstall" target

Add doas style prompt for pam authentication

The doas style prompt "doas ($USER@$HOST) password:" is used if pam
gives back a prompt that matches "Password:[ ]" in other cases the
prompt provided by pam is used.

Make pam session handling more failsafe

More configure and make cleanup

Merge pull request #4 from frgm/master

fix make install

fix make install

  man{1,5} is not expanded

set default DESTDIR to an empty string
  `mkdir -p //usr/bin` - it creates dir, but looks not very nice

also remove "[settings]" from configure usage

Fix horrible mistake

Simply install and move version to configure script

set PAM_USER, PAM_RUSER and PAM_TTY if available

configure: tune up a little bit

 * add usage() function
 * remove unused options
 * stop parsing option(s) if unknown was found
 * set up "--enable-debug" and "--enable-static" options

Closes: #1 [via git-merge-pr]

Add proper pam session handling

Enable style option only if bsd_auth.h is available

Fix typos and configure pledge detection

Testing only seccomp pledge

Add more compatibility functions for linux support

Actually open pam sessions

Sync doas.c

Add configure script

Generate automatic header dependencies.

Add version information to doas executable.

This pulls in the dependency on version.h and adds the -v command line
option to print the version and build information.

Generate a version header file from Git.

This adds a rule to create the version.h file from the Git version. This
enables automatically embedding the Git version information into the
executable.

Change formating of comic in README.

Add the XKCD comic to README.

Add PAM service definition for doas.

These are the same configuration in MacOSX's default service definition
for sudo.

Add IO error checking to auth_userokay().

Update README to match status of PAM integration.

Implement PAM authentication.

This now lets us check for a password. This still needs some error
checking logic within pam_conv(). The current state could fail an IO
operation but still return PAM_SUCCESS.

Merge doas.c 1.34 from OpenBSD CVS.

Switch an unsigned for a size_t.

Break out make functionality into utility makefile.

This reverts the contents of Makefile back to (nearly) what it was in
the initial import--setting a few variables and invoking a helper make
script.

All complexity is now moved into bsd.prog.mk. It should be a decent base
for use in other executables as well.

Add installation rules for man files.

Add license file.

Add a make rule to create ${BINDIR}.

Being integration of PAM into auth_userokay().

Add README.md.

Add copyright clauses to new code.

Fix memory corruption bug in rules parsing.

Various yacc rules for optional configuration items weren't properly
setting the empty items to NULL. As a result, the rules list ends up
with invalid contents, including invalid string pointers.

This bug doesn't occur with OpenBSD's yacc, since it memset()s yyval
upon each reduce. GNU Bison doesn't have the matching memset(), and
thus the difference in behaviors.

Import explicit_bzero() from OpenBSD.

Implement the semantics of setusercontext().

Warn when doas.conf doesn't exist.

The default error message is confusing, just let the user know the file
doesn't exist.

Restrict read permissions of doas binary.

This mimics the permissions of sudo from Mac OSX.

Additionally, some gymnastics are performed to set the permissions and
owners of the binary before copying it to BINDIR.

Add compatibility functions from OpenBSD.

This adds a shim library to mimic features of OpenBSD. Some of these
functions are written from scratch, others are simply copies of their
OpenBSD namesakes.

Current implementation of the from-scratch variants are simply shims
that intentionally fail. They'll need to be extended with secure
implementations.

Fix a group of sign comparison warnings.

These variables are used as offsets into arrays, and are never set to -1.
This commit just propagates the usage of size_t through from arraylen().

Fix a sign comparison warning.

The 'i' variable was only used in this loop, so move it locally and
change its type to unsigned.

Header file revamp to build on MacOSX.

Makefile for gmake on MacOSX.

Add a simple .gitignore.

Add git-cvsimport author conversion file.

This includes most of the authors, and the preponderance of the commits,
of the OpenBSD doas commiters.

remove an extra getuid call, reported by Martijn van Duren

make gid parsing look like uid parsing. from Martijn van Duren
ack deraadt

Fix usage examples.

From Theo Buehler on misc@, thanks!

okay jmc@, deraadt@.

refine a comment

wrap some exceedingly long lines

Rename some variables and add few comments in keepenv handling code.
Makes the code more readable.

okay tedu@

Fix keepenv handling. Initially reported by Ze Loff on misc@.

tedu@ agrees.

default permitted target is all users, not root.

some improvements from michael reed;

Add -n to usage. As noticed by Theo Buehler.

small clarifications

checkconfig doesn't return anymore, noted by zhuk

nflag (as in sudo, force non-interactive mode)
as discussed with ted@

Oops, CVS mismerged changes, resulting in compilable and mostly working,
but somewhat wrong code. Well, the CVS mismerged but I just missed.

tweak config checking slightly

Stop exiting on cmdline overflow: it's used only for logging, so aborting
the whole process is stupid, and actually breaks things.

Noticed and analyzed by as well as input from nigel@.

Okay tedu@, espie@ and (if I understood correctly) hall@

Implement command matching without execution. This just extends
functionality of the -C flag, so we are not introducing more garbage.

Input and okay from jmc@ (documentation) and tedu@ (everything).

Further improve syntax error reporting in doas:

  - teach parser to recover after error, allowing to report many errors
    instead of the first one only;
  - fix remaining error printouts without exact position.

Some ideas were taken from diff sent by dlg@ earlier, thanks!

okay tedu@, dlg@

tweak previous;

Implement quoting support in doas.conf. Now you can pass environment
variables and arguments with almost any values.

As a bonus, doas will now point to exact place where syntax error occured
most of times; there is some room for improvement, though.

okay tedu@

Small tweaks:

 - whitespace on empty line;
 - use getuid() consistently.

okay tedu@

tweak previous; ok zhuk

one whitespace out of place

options w/o args go first in SYNOPSIS, and add -C to usage();

oops, previous commit regarding cases should have just been for parse.y.

then a commit that says:
add a -C option to check config files without running. ok halex

then *this* commit:
use setresuid to be explicit. suggested by deraadt

cases should line up with switch, from Dimitris Papastamos

Add argument matching support to doas.

Input and generic support from many. Final okay from tedu@.

SHELL is out, from Michael Reed

whitespace;

sf points out sudo doesn't allow SHELL in children

check that badlisted env has = after the name

rescope and rename some variables to reduce pressure on the alphabet

introduce a minimal badset ($ENV) for environment stripping so that
root shells read the right .kshrc

wrap long lines and kill some whitespace

In the config file allow line continuations with backslashes.
Document this, and comments and environment variables.
ok tedu@

whitespace;

spell out complete path to config file, okay tedu@

sudo emulation: if execvpe fails with ENOENT, print "command not found"
requested by krw

rearrange variable decls a little

Add RCS ID.
ok deraadt@

identity isn't optional.

ok tedu@

Add doas -s as a shorthand for doas $SHELL. ok tedu

Add more error checking and use named constants when useful.

ok sthen@ tedu@