configure: fix usage

man pages with pseudo synopses which list filenames end up creating very ugly output in man -k; after some discussion with ingo, we feel the simplest fix is to remove such SYNOPSIS sections: the info is hardly helpful at page top, is contained already in FILES, and there are sufficiently few that just zapping them is simple;

ok schwarze, who also helpfully ran things through a build to check
output;

no need to generate y.tab.h if nothing uses it, set YFLAGS to nothing instead of CLEANFILES += y.tab.h

okay millert@

for password failure, print Authorization failed instead of EPERM. will make things less confusing with commands rejected by config file.

a little const here and there to prevent rules from changing

prepenv can take a const rule

simplify example. list of ports variables was non-exahustive, which means what exactly? there should be a better place for such lists.

add a geteuid check to make sure we're root before plowing into setauth. spare some debugging effort in case doas is not installed setuid.

envlist and arglist are both string lists; simplify ok benno

it has been six months and two days... remove keepenv { obsolete } syntax

Be more explicit about the "args" syntax. In part from a patch from Anton dot Lindqvist at gmail dot com. OK tedu@

missing semicolon at end of rule. yacc doesn't seem to mind, though. from Edakawa

Add back the call to yyparse() that was accidentally dropped in the previous commit. Fortunately, doas fails closed...

ok tedu

move yyparse decl next to yyfp

as a result of the env rework, arraylen() is only used in parse.y. move it there and make it static.

use static in the right places to seperate modules better ok tedu

-L means no command

don't allow combining nopass and persist in a single rule

the sudo timeout was 5 minutes i believe, so we'll match that.

clarify that -L will exit without running a command.

add support for the verified auth ioctls using 'persist' rules. ok deraadt henning

unconst these parameters; i won't be changing bsd auth today.

move the authentication code to a function

bump version to v6.0

Add closefrom(2) from openssh-portable

Print -a flag in usage() only if HAVE_BSD_AUTH_H

Closes: #11 [via git-merge-pr]

minor configure tweaks

configure: error out if no authentication found and fix default CC

The string with path to shell could be taken directly from struct passwd. At some point later the data it points to is overridden by getpwuid() call, resulting in garbage. The problem could be easily demonstreated by double doas call:

  $ doas doas -su _sndio
  doas: mpty: command not found

The fix is easy: just strdup() the pw_shell field value.

okay tedu@, tweaks from & okay natano@

add "recvfd" to doas(1) for use with skey.

ok tb@ deraadt@

use posix correct optstring

minor tweaks

minor tweaks; ok tedu

somehow nopass snuck onto the :wheel example. i think it's better without.

revise environment handling. Add a setenv keyword for manipulating the environment. keepenv now means only retain everything. (for one release, the old use of keepenv will still work.) Allow setting variables to new or existing values, and also removing vars when keepenv is used. ok djm martijn tb

move a space to the correct spot

Merge pull request #8 from frgm/master

configure: fix usage() formatting & fix make install

fix make install

configure: fix usage() formatting

bump to version v0.3.2

fix --with(out)-pam configure option

fix pamcleanup

fix sys/tree.h test

bump version 0.3.1

remove pam_timestamp from pam config

remove unnecessary warning output

bump version 0.3

add --without-pam configure option to allow passwd/shadow auth

fix err messages

some more cleanup and refactoring of pam code

rename doas_pam.c to pam.c

import sys-tree.h from openssh-portable

Move the RB_ code from doas.h to env.c, and limit the environment interface to a simple prepenv function.

OK tedu@

the environment handling code was showing its age. just because environ is a char** array doesn't mean we must exclusively operate on such. convert to a red-black tree, manipulate as desired, then flatten to array. potentially overkill for the current operations, but reading the tea leaves i see that more manipulations are desired. ok tb (and some thought provoking disagreement from martijn)

don't use specified twice in a sentence, noticed by jmc

clarify some wording

specify that default is deny if no rule matches

remove pledge seccomp shim

This will never work, seccomp can't filter for paths (pointer) and all
rules are inherited by child processes.
pledge does not limit processes executed by execve.

open pam sessions with right user and remove setusercontext shim

before this change the sessions were opened as the user running doas.
Now it sets its uid to root and then opens a pam session for the target
user.
The setusercontext shim was removed, because pam handles all this and
its easier to just call setresuid and setresgid instead.

Revert "sync with upstream (setenv)"

This reverts commit 7f11114f0f07c653e0ea3d4ae093d7dcdda4a4ef.

bump version to 0.2

add more restrictive permissions and root:root as owner for binary

fix ld and cflags

sync with upstream (setenv)

add a doas.conf setenv directive that allows setting environment
variables explicitly and by copying existing environment variables
of a different name. E.g.

permit nopass setenv { PS1=$SUDO_PS1 FOO=bar } keepenv :wheel

ok tedu@ benno@

remove version.h and define VERSION in configure script

check return value of setresuid

remove nonstandard sys/cdefs.h

Merge pull request #7 from frgm/master

fix configure and add a new target - "uninstall"

fix configure script

 * "+=" is not working in shell
 * fix a typo (OS_FLAGS => OS_CFLAGS)

bsd.prog.mk: add "uninstall" target

Add doas style prompt for pam authentication

The doas style prompt "doas ($USER@$HOST) password:" is used if pam
gives back a prompt that matches "Password:[ ]" in other cases the
prompt provided by pam is used.

Make pam session handling more failsafe

More configure and make cleanup

Merge pull request #4 from frgm/master

fix make install

fix make install

  man{1,5} is not expanded

set default DESTDIR to an empty string
  `mkdir -p //usr/bin` - it creates dir, but looks not very nice

also remove "[settings]" from configure usage

Fix horrible mistake

Simply install and move version to configure script

set PAM_USER, PAM_RUSER and PAM_TTY if available

configure: tune up a little bit

 * add usage() function
 * remove unused options
 * stop parsing option(s) if unknown was found
 * set up "--enable-debug" and "--enable-static" options

Closes: #1 [via git-merge-pr]

Add proper pam session handling

Enable style option only if bsd_auth.h is available

Fix typos and configure pledge detection

Testing only seccomp pledge

Add more compatibility functions for linux support

Actually open pam sessions

Sync doas.c

Add configure script

Generate automatic header dependencies.

Add version information to doas executable.

This pulls in the dependency on version.h and adds the -v command line
option to print the version and build information.

Generate a version header file from Git.

This adds a rule to create the version.h file from the Git version. This
enables automatically embedding the Git version information into the
executable.

Change formating of comic in README.

Add the XKCD comic to README.

Add PAM service definition for doas.

These are the same configuration in MacOSX's default service definition
for sudo.

Add IO error checking to auth_userokay().

Update README to match status of PAM integration.

Implement PAM authentication.

This now lets us check for a password. This still needs some error
checking logic within pam_conv(). The current state could fail an IO
operation but still return PAM_SUCCESS.

Merge doas.c 1.34 from OpenBSD CVS.

Switch an unsigned for a size_t.

Break out make functionality into utility makefile.

This reverts the contents of Makefile back to (nearly) what it was in
the initial import--setting a few variables and invoking a helper make
script.

All complexity is now moved into bsd.prog.mk. It should be a decent base
for use in other executables as well.

Add installation rules for man files.