add doc about interaction with RAMRUN to README.Debian in response to #581393
[debian/sudo] / debian / changelog
1 sudo (1.7.2p6-2) UNRELEASED; urgency=low
2
3   * add a note to README.Debian about LDAP needing an entry in 
4     /etc/nsswitch.conf, closes: #522065
5   * add a note to README.Debian about how to turn off lectures if using
6     RAMRUN in /etc/default/rcS, closes: #581393
7
8  -- Bdale Garbee <bdale@gag.com>  Wed, 12 May 2010 10:37:24 -0600
9
10 sudo (1.7.2p6-1) unstable; urgency=low
11
12   * new upstream version fixing CVE-2010-1163, closes: #578275, #570737
13
14  -- Bdale Garbee <bdale@gag.com>  Mon, 19 Apr 2010 10:45:47 -0600
15
16 sudo (1.7.2p5-1) unstable; urgency=low
17
18   * new upstream release, closes a bug filed upstream regarding missing man 
19     page processing scripts in the 1.7.2p1 tarball, also includes the fix
20     for CVE-2010-0426 previously the subject of a security team nmu
21   * move to source format 3.0 (quilt) and restructure changes as patches
22   * fix unprocessed substitution variables in man pages, closes: #557204
23   * apply patch from Neil Moore to fix Debian-specific content in the
24     visudo man page, closes: #555013
25   * update descriptions to better explain sudo-ldap, closes: #573108
26   * eliminate spurious 'and' in man page, closes: #571620
27   * fix confusing text in default sudoers, closes: #566607
28
29  -- Bdale Garbee <bdale@gag.com>  Thu, 11 Mar 2010 15:44:53 -0700
30
31 sudo (1.7.2p1-1) unstable; urgency=low
32
33   * new upstream version
34   * add support for /etc/sudoers.d using #includedir in default sudoers, 
35     which I think is also a good solution to the request for a crontab-like
36     API requested in March of 2001, closes: #539994, #271813, #89743
37   * move init.d script from using rcS.d to rc[0-6].d, closes: #542924
38
39  -- Bdale Garbee <bdale@gag.com>  Mon, 31 Aug 2009 14:09:32 -0600
40
41 sudo (1.7.2-2) unstable; urgency=low
42
43   * further improve initial sudoers to not include the NOPASSWD option on 
44     the group sudo exception, closes: #539136, #198991
45
46  -- Bdale Garbee <bdale@gag.com>  Wed, 29 Jul 2009 16:21:04 +0200
47
48 sudo (1.7.2-1) unstable; urgency=low
49
50   * new upstream version, closes: #537103
51   * improve initial sudoers by having the exemption for users in group
52     sudo on by default, and including the ability to run any command as
53     any user.  This makes the default install roughly equivalent to our 
54     old use of the --with-exempt=sudo build option, closes: #536220, #536222
55
56  -- Bdale Garbee <bdale@gag.com>  Wed, 15 Jul 2009 01:29:46 -0600
57
58 sudo (1.7.0-1) unstable; urgency=low
59
60   * new upstream version, closes: #510179, #128268, #520274, #508514
61   * fix ldap config file path for sudo-ldap package, including creating
62     a symlink in postinst and cleaning it up in postrm for the sudo-ldap
63     package, closes: #430826
64   * fix NOPASSWD entry location in default config file for the sudo-ldap
65     instance too, closes: #479616
66
67  -- Bdale Garbee <bdale@gag.com>  Sat, 28 Mar 2009 15:15:01 -0600
68
69 sudo (1.6.9p17-2) unstable; urgency=high
70
71   * patch from upstream to fix privilege escalation with certain 
72     configurations, CVE-2009-0034
73   * typo in sudoers man page, closes: #507163
74
75  -- Bdale Garbee <bdale@gag.com>  Tue, 27 Jan 2009 11:49:02 -0700
76
77 sudo (1.6.9p17-1) unstable; urgency=low
78
79   * new upstream version, closes: #481008
80   * deliver schemas to doc directory in sudo-ldap package, closes: #474331
81   * re-apply patch from Petter Reinholdtsen to improve init.d apparently lost
82     in move from CVS to git for package management, closes: #475821
83   * re-instate the init.d for the sudo-ldap package too... /o\
84
85  -- Bdale Garbee <bdale@gag.com>  Sun, 06 Jul 2008 01:16:31 -0600
86
87 sudo (1.6.9p15-2) unstable; urgency=low
88
89   * revert the fix for 388659 such that visudo once again defaults to using
90     /usr/bin/editor.  I was always ambivalent about this change, it has caused
91     more confusion and frustration than it cured, and I find Justin's line of
92     reasoning persuasive.  Update the man page source to reflect this choice
93     and the related use of --with-env-editor.  Closes: #474197.
94   * patch from Petter Reinholdtsen to improve init.d, closes: #475821
95
96  -- Bdale Garbee <bdale@gag.com>  Wed, 16 Apr 2008 00:38:56 -0600
97
98 sudo (1.6.9p15-1) unstable; urgency=low
99
100   * new upstream version, closes: #467126, #473337
101   * remove pointless postrm scripts, leaving debhelper do its thing if needed,
102     thanks to Justin Pryzby for pointing this out
103   * reinstate the init.d, since bootclean doesn't quite do what we want.  This
104     also means we don't need the preinst scripts any more.  Update the lintian
105     overrides since postinst is a Perl script lintian apparently isn't parsing
106     well.  closes: #330868
107
108  -- Bdale Garbee <bdale@gag.com>  Thu, 03 Apr 2008 14:25:56 -0600
109
110 sudo (1.6.9p12-1) unstable; urgency=low
111
112   * new upstream version, closes: #464890
113
114  -- Bdale Garbee <bdale@gag.com>  Tue, 19 Feb 2008 11:19:54 +0900
115
116 sudo (1.6.9p11-3) unstable; urgency=low
117
118   * patch for configure to fix FTBFS on GNU/kFreeBSD, closes: #465956
119
120  -- Bdale Garbee <bdale@gag.com>  Fri, 15 Feb 2008 10:54:21 -0700
121
122 sudo (1.6.9p11-2) unstable; urgency=low
123
124   * update version compared in preinst when removing obsolete init.d,
125     closes: #459681
126   * implement pam session config suggestions from Elizabeth Fong, 
127     closes: #452457, #402329
128
129  -- Bdale Garbee <bdale@gag.com>  Mon, 04 Feb 2008 21:26:23 -0700
130
131 sudo (1.6.9p11-1) unstable; urgency=low
132
133   * new upstream version
134
135  -- Bdale Garbee <bdale@gag.com>  Fri, 11 Jan 2008 01:54:35 -0700
136
137 sudo (1.6.9p10-1) unstable; urgency=low
138
139   * new upstream version
140   * tweak default password prompt as %u doesn't make sense.  Accept patch from 
141     Patrick Schoenfeld (recommend upstream accept it too) that adds a %p and 
142     uses it by default, closes: #454409
143   * accept patch from Martin Pitt that adds a prerm making it difficult to
144     "accidentally" remove sudo when there is no root password set on the 
145     system, closes: #451241
146
147  -- Bdale Garbee <bdale@gag.com>  Fri, 28 Dec 2007 11:44:30 -0700
148
149 sudo (1.6.9p9-1) unstable; urgency=low
150
151   * new upstream version
152   * debian/rules: configure a more informative default password prompt to 
153     reduce confusion when using sudo to invoke commands which also ask for 
154     passwords, closes: #343268
155   * auth/pam.c: don't use the PAM prompt if the user explicitly requested 
156     a custom prompt, closes: #448628.
157   * fix configure's ability to discover that libc has dirfd, closes: #451324
158   * make default editor be /usr/bin/vi instead of /usr/bin/editor, so that
159     the command 'visudo' invokes a vi variant by default as documented,
160     closes: #388659
161
162  -- Bdale Garbee <bdale@gag.com>  Mon, 03 Dec 2007 10:26:51 -0700
163
164 sudo (1.6.9p6-1) unstable; urgency=low
165
166   * new upstream version, closes: #442815, #446146, #438699, #435768, #435314
167     closes: #434832, #434608, #430382
168   * eliminate the now-redundant init.d scripts, closes: #397090
169   * fix typo in TROUBLESHOOTING file, closes: #439624
170
171  -- Bdale Garbee <bdale@gag.com>  Wed, 24 Oct 2007 21:13:41 -0600
172
173 sudo (1.6.8p12-6) unstable; urgency=low
174
175   * fix typos in visudo.pod relating to env_editor variable, closes: #418886
176   * have init.d touch directories in /var/run/sudo, not just files, as a 
177     followup to #330868.
178   * fix various typos in sudoers.pod, closes: #419749
179   * don't let Makefile strip binaries, closes: #438073
180
181  -- Bdale Garbee <bdale@gag.com>  Wed, 05 Sep 2007 11:26:58 +0100
182
183 sudo (1.6.8p12-5) unstable; urgency=low
184
185   * update debian/copyright to reflect new upstream URL, closes: #368746
186   * add sandwich cartoon URL to the README.Debian
187   * don't remove sudoers on purge.  can cause problems when moving between
188     sudo and sudo-ldap.  leaving sudoers around on purge seems like the least
189     evil choice for now, closes: #401366
190   * also preserve XAPPLRESDIR, XFILESEARCHPATH, and XUSERFILESEARCHPATH,
191     closes: #374509
192   * accept patch that improves debian/rules from Ted Percival, closes: #382122
193   * no longer build with --with-exempt=sudo, provide an example entry in the
194     default sudoers file instead, closes: #296605
195   * add --with-devel to configure and augment build dependencies so that flex
196     and yacc files get re-generated on every build, closes: #316249
197
198  -- Bdale Garbee <bdale@gag.com>  Tue,  3 Apr 2007 21:48:45 -0600
199
200 sudo (1.6.8p12-4) unstable; urgency=low
201
202   * patch from Petter Reinholdtsen for the LSB info block in the init.d
203     script, closes: #361055
204   * deliver sudoers sample again, closes: #361593
205
206  -- Bdale Garbee <bdale@gag.com>  Sat, 15 Apr 2006 01:38:04 -0600
207
208 sudo (1.6.8p12-3) unstable; urgency=low
209
210   * force-feed configure knowledge of nroff's path so we get unformatted man
211     pages installed without build-depending on groff-base, closes: #360894
212   * add a reference to OPTIONS in the man page, closes: #186226
213
214  -- Bdale Garbee <bdale@gag.com>  Wed,  5 Apr 2006 17:53:13 -0700
215
216 sudo (1.6.8p12-2) unstable; urgency=low
217
218   * fix typos in init scripts, closes: #346325
219   * update to debhelper compat level 5
220   * build depend on autotools-dev to ensure config.sub/guess are fresh
221   * accept patch from Martin Schulze developed for 1.6.8p7-1.4 in stable, and 
222     use it here as well.  Thanks to Martin and the debian-security team.
223     closes: #349196, #349549, #349587, #349729, #349129, #350776, #349085
224     closes: #315115, #315718, #203874
225     * Non-maintainer upload by the Security Team
226     * Reworked the former patch to limit environment variables from being
227       passed through, set env_reset as default instead [sudo.c, env.c,
228       sudoers.pod, Bug#342948, CVE-2005-4158]
229     * env_reset is now set by default
230     * env_reset will preserve only HOME, LOGNAME, PATH, SHELL, TERM,
231       DISPLAY, XAUTHORITY, XAUTHORIZATION, LANG, LANGUAGE, LC_*, and USER
232       (in addition to the SUDO_* variables)
233     * Rebuild sudoers.man.in from the POD file
234     * Added README.Debian
235   * patch from Alexander Zangerl to fix duplicated PATH issue, closes: #354431
236   * simplify rules file by using more of Makefile, despite having to override
237     default directories with more arguments to configure, closes: #292833
238   * update sudo man page to reflect use of SECURE_PATH, closes: #228551
239   * inconsistencies in sudoers man page resolved, closes: #220808, #161012
240   * patch from Jeroen van Wolffelaar to improve behavior when FQDNs are
241     unresolveable (requires adding bison as build dep), closes: #314949
242
243  -- Bdale Garbee <bdale@gag.com>  Sun,  2 Apr 2006 14:26:20 -0700
244
245 sudo (1.6.8p12-1) unstable; urgency=low
246
247   * new upstream version, closes: #342948 (CVE-2005-4158)
248   * add env_reset to the sudoers file we create if none already exists,
249     as a further precaution in response to discussion about CVS-2005-4158
250   * split ldap support into a new sudo-ldap package.  I was trying to avoid
251     doing this, but the impact of going from 4 to 17 linked shlibs on the 
252     autobuilder chroots is sufficient motivation for me.
253     closes: #344034
254
255  -- Bdale Garbee <bdale@gag.com>  Wed, 28 Dec 2005 13:49:10 -0700
256
257 sudo (1.6.8p9-4) unstable; urgency=low
258
259   * enable ldap support, deliver README.LDAP and sudoers2ldif, closes: #283231 
260   * merge patch from Martin Pitt / Ubuntu to be more robust about resetting
261     timestamps in the init.d script, closes: #330868
262   * add dependency header to init.d script, closes: #332849
263
264  -- Bdale Garbee <bdale@gag.com>  Sat, 10 Dec 2005 07:47:07 -0800
265
266 sudo (1.6.8p9-3) unstable; urgency=high
267
268   * update debhelper compatibility level from 2 to 4
269   * add man page symlink for sudoedit
270   * Clean SHELLOPTS and PS4 from the environment before executing programs
271     with sudo permissions [env.c, CAN-2005-2959]
272   * fix typo in manpage pointed out by Moray Allen, closes: #285995
273   * fix paths in sample complex sudoers file, closes: #303542
274   * fix type in sudoers man page, closes: #311244
275
276  -- Bdale Garbee <bdale@gag.com>  Wed, 28 Sep 2005 01:18:04 -0600
277
278 sudo (1.6.8p9-2) unstable; urgency=high
279
280   * merge the NMU fix for sudoedit symlink problem that was in 1.6.8p7-1.1,
281     closes: #305735
282
283  -- Bdale Garbee <bdale@gag.com>  Tue, 28 Jun 2005 16:18:47 -0400
284
285 sudo (1.6.8p9-1) unstable; urgency=high
286
287   * new upstream version, fixes a race condition in sudo's pathname
288     validation, which is a security issue (CAN-2005-1993), 
289     closes: #315115, #315718
290
291  -- Bdale Garbee <bdale@gag.com>  Tue, 28 Jun 2005 15:33:11 -0400
292
293 sudo (1.6.8p7-1) unstable; urgency=low
294
295   * new upstream version, closes: #299585
296   * update lintian overrides to squelch the postinst warning
297   * change sudoedit from a hard to a soft link, closes: #296896
298   * fix regex doc in sudoers man page, closes: #300361
299
300  -- Bdale Garbee <bdale@gag.com>  Sat, 26 Mar 2005 22:18:34 -0700
301
302 sudo (1.6.8p5-1) unstable; urgency=high
303
304   * new upstream version
305   * restores ability to use config tuples without a value, which was causing
306     problems on upgrade closes: #283306
307   * deliver sudoedit, closes: #283078
308   * marking urgency high since 283306 is a serious upgrade incompatibility
309
310  -- Bdale Garbee <bdale@gag.com>  Fri,  3 Dec 2004 10:11:16 -0700
311
312 sudo (1.6.8p3-2) unstable; urgency=high
313
314   * update pam.d deliverable so ldap works again, closes: #282191
315
316  -- Bdale Garbee <bdale@gag.com>  Mon, 22 Nov 2004 11:44:46 -0700
317
318 sudo (1.6.8p3-1) unstable; urgency=high
319
320   * new upstream version, fixes a flaw in sudo's environment sanitizing that 
321     could allow a malicious user with permission to run a shell script that 
322     utilized the bash shell to run arbitrary commands, closes: #281665
323   * patch the sample sudoers to have the proper path for kill on Debian
324     systems, closes: #263486
325   * patch the sudo manpage to reflect Debian's choice of exempt_group 
326     default setting, closes: #236465
327   * patch the sudo manpage to reflect Debian's choice of no timeout on the
328     password prompt, closes: #271194
329
330  -- Bdale Garbee <bdale@gag.com>  Tue, 16 Nov 2004 23:23:41 -0700
331
332 sudo (1.6.7p5-2) unstable; urgency=low
333
334   * Jeff Bailey reports that seteuid works on current sparc systems, so we
335     no longer need the "grosshack" stuff in the sudo rules file
336   * add a postrm that removes /etc/sudoers on purge.  don't do this with the
337     normal conffile mechanism since it would generate noise on every upgrade,
338     closes: #245405
339
340  -- Bdale Garbee <bdale@gag.com>  Tue, 20 Jul 2004 12:29:48 -0400
341
342 sudo (1.6.7p5-1) unstable; urgency=low
343
344   * new upstream version, closes: #190265, #193222, #197244
345   * change from '.' to ':' in postinst chown call, closes: #208369
346
347  -- Bdale Garbee <bdale@gag.com>  Tue,  2 Sep 2003 21:27:06 -0600
348
349 sudo (1.6.7p3-2) unstable; urgency=low
350
351   * add --disable-setresuid to configure call since 2.2 kernels don't support
352     setresgid, closes: #189044
353   * cosmetic cleanups to debian/rules as long as I'm there
354
355  -- Bdale Garbee <bdale@gag.com>  Tue, 15 Apr 2003 16:04:48 -0600
356
357 sudo (1.6.7p3-1) unstable; urgency=low
358
359   * new upstream version
360   * add overrides to quiet lintian about things it doesn't understand,
361     except the source one that can't be overridden until 129510 is fixed
362
363  -- Bdale Garbee <bdale@gag.com>  Mon,  7 Apr 2003 17:34:05 -0600
364
365 sudo (1.6.6-3) unstable; urgency=low
366
367   * add code to rules file to update config.sub/guess, closes: #164501
368
369  -- Bdale Garbee <bdale@gag.com>  Sat, 12 Oct 2002 15:35:22 -0600
370
371 sudo (1.6.6-2) unstable; urgency=low
372
373   * adopt suggestion from Marcus Brinkmann to feed --with-sendmail option to
374     configure, and lose the build dependency on mail-transport-agent
375   * incorporate changes from LaMont's NMU, closes: #144665, #144737
376   * update init.d to not try and set time on nonexistent timestamp files, 
377     closes: #132616
378   * build with --with-all-insults, admin must edit sudoers to turn insults 
379     on at runtime if desired, closes: #135374
380   * stop setting /usr/doc symlink in postinst
381
382  -- Bdale Garbee <bdale@gag.com>  Sat, 12 Oct 2002 01:54:24 -0600
383
384 sudo (1.6.6-1.1) unstable; urgency=high
385
386   * NMU - patch from Colin Watson <cjwatson@debian.org>, in bts.
387   * Revert patch to auth/pam.c that left pass uninitialized, causing a
388     segfault (Closes: #144665).
389
390  -- LaMont Jones <lamont@debian.org>  Fri, 26 Apr 2002 22:36:04 -0600
391
392 sudo (1.6.6-1) unstable; urgency=high
393
394   * new upstream version, fixes security problem with crafty prompts, 
395     closes: #144540
396
397  -- Bdale Garbee <bdale@gag.com>  Thu, 25 Apr 2002 12:45:49 -0600
398
399 sudo (1.6.5p1-4) unstable; urgency=high
400
401   * apply patch for auth/pam.c to fix yet another way to make sudo segfault
402     if ctrl/C'ed at password prompt, closes: #131235
403
404  -- Bdale Garbee <bdale@gag.com>  Sun,  3 Mar 2002 23:18:56 -0700
405
406 sudo (1.6.5p1-3) unstable; urgency=high
407
408   * ugly hack to add --disable-saved-ids when building on sparc in response 
409     to 131592, which will be reassigned to glibc for a real fix
410   * urgency high since the sudo currently in testing for sparc is worthless
411
412  -- Bdale Garbee <bdale@gag.com>  Sun, 17 Feb 2002 22:42:10 -0700
413
414 sudo (1.6.5p1-2) unstable; urgency=high
415
416   * patch from upstream to fix seg faults caused by versions of pam that
417     follow a NULL pointer, closes: #129512
418
419  -- Bdale Garbee <bdale@gag.com>  Tue, 22 Jan 2002 01:50:13 -0700
420
421 sudo (1.6.5p1-1) unstable; urgency=high
422
423   * new upstream version
424   * add --disable-root-mailer option supported by new version to configure 
425     call in rules file, closes: #129648
426
427  -- Bdale Garbee <bdale@gag.com>  Fri, 18 Jan 2002 11:29:37 -0700
428
429 sudo (1.6.4p1-1) unstable; urgency=high
430
431   * new upstream version, with fix for segfaulting problem in 1.6.4
432
433  -- Bdale Garbee <bdale@gag.com>  Mon, 14 Jan 2002 20:09:46 -0700
434
435 sudo (1.6.4-1) unstable; urgency=high
436
437   * new upstream version, includes an important security fix, closes: #127576
438
439  -- Bdale Garbee <bdale@gag.com>  Mon, 14 Jan 2002 09:35:48 -0700
440
441 sudo (1.6.3p7-5) unstable; urgency=low
442
443   * only touch /var/run/sudo/* if /var/run/sudo is there, closes: #126872
444   * fix spelling error in init.d, closes: #126847
445
446  -- Bdale Garbee <bdale@gag.com>  Sat, 29 Dec 2001 11:21:43 -0700
447
448 sudo (1.6.3p7-4) unstable; urgency=medium
449
450   * use touch to set status files to an ancient date instead of removing them
451     outright on reboot.  this achieves the desired effect of keeping elevated 
452     privs from living across reboots, without forcing everyone to see the 
453     new-sudo-user lecture after every reboot.  pick a time that's 'old enough'
454     for systems with good clocks, and 'recent enough' that broken PC hardware
455     setting the clock to commonly-seen bogus dates trips over the "don't trust
456     future timestamps" rule.  closes: #76529, #123559
457   * apply patch from Steve Langasek to fix seg faults due to interaction with
458     PAM code.  upstream confirms the problem, and says they're fixing this 
459     differently for their next release... but this should be useful in the 
460     meantime, and would be good to get into woody.  closes: #119147
461   * only run the init.d at boot, not on each runlevel change... and don't run
462     it during package configure.  closes: #125935
463   * add DEB_BUILD_OPTIONS support to rules file, closes: #94952
464
465  -- Bdale Garbee <bdale@gag.com>  Wed, 26 Dec 2001 12:40:44 -0700
466
467 sudo (1.6.3p7-3) unstable; urgency=low
468
469   * apply patch from Fumitoshi UKAI that fixes segfaults when hostname not 
470     resolvable, closes: #86062, #69430, #77852, #82744, #55716, #56718,
471   * fix a typo in the manpage, closes: #97368
472   * apply patch to configure.in and run autoconf to fix problem building on
473     the hurd, closes: #96325
474   * add an init.d to clean out /var/run/sudo at boot, so privs are guaranteed
475     to not last across reboots, closes: #76529
476   * clean up lintian-noticed cosmetic packaging issues
477
478  -- Bdale Garbee <bdale@gag.com>  Sat,  1 Dec 2001 02:59:52 -0700
479
480 sudo (1.6.3p7-2) unstable; urgency=low
481
482   * update config.sub/guess for hppa support
483
484  -- Bdale Garbee <bdale@gag.com>  Sun, 22 Apr 2001 23:23:42 -0600
485
486 sudo (1.6.3p7-1) unstable; urgency=low
487
488   * new upstream version
489   * add build dependency on mail-transport-agent, closes: #90685
490
491  -- Bdale Garbee <bdale@gag.com>  Thu, 12 Apr 2001 17:02:42 -0600
492
493 sudo (1.6.3p6-1) unstable; urgency=high
494
495   * new upstream version, fixes buffer overflow problem, 
496     closes: #87259, #87278, #87263
497   * revert to using --with-secure-path option at build time, since the option
498     available in sudoers is parsed too late to be useful, and upstream says
499     it won't get fixed quickly.  This reopens 85123, which I will mark as
500     forwarded.  Closes: #86199, #86117, #85676
501
502  -- Bdale Garbee <bdale@gag.com>  Mon, 26 Feb 2001 11:02:51 -0700
503
504 sudo (1.6.3p5-2) unstable; urgency=low
505
506   * lose the dh_suidregister call since it's obsolete
507   * stop using the --with-secure-path option at build time, and instead show
508     how to set it in sudoers.  Closes: #85123
509   * freshen config.sub and config.guess for ia64 and hppa
510   * update sudoers man page to indicate exempt_group is on by default, 
511     closes: #70847
512
513  -- Bdale Garbee <bdale@gag.com>  Sat, 10 Feb 2001 02:05:17 -0700
514
515 sudo (1.6.3p5-1) unstable; urgency=low
516
517   * new upstream version, closes: #63940, #59175, #61817, #64652, #65743
518   * this version restores core dumps before the exec, while leaving them
519     disabled during sudo's internal execution, closes: #58289
520   * update debhelper calls in rules file
521
522  -- Bdale Garbee <bdale@gag.com>  Wed, 16 Aug 2000 00:13:15 -0600
523
524 sudo (1.6.2p2-1) frozen unstable; urgency=medium
525
526   * new upstream source resulting from direct collaboration with the upstream
527     author to fix ugly pam-related problems on Debian in 1.6.1 and later.
528     Closes: #56129, #55978, #55979, #56550, #56772
529   * include more upstream documentation, closes: #55054
530   * pam.d fragment update, closes: #56129
531
532  -- Bdale Garbee <bdale@gag.com>  Sun, 27 Feb 2000 11:48:48 -0700
533
534 sudo (1.6.1-1) unstable; urgency=low
535
536   * new upstream source, closes: #52750
537
538  -- Bdale Garbee <bdale@gag.com>  Fri,  7 Jan 2000 21:01:42 -0700
539
540 sudo (1.6-2) unstable; urgency=low
541
542   * drop suidregister support for this package.  The sudo executable is 
543     essentially worthless unless it is setuid root, and making suidregister
544     work involves shipping a non-setuid executable in the .deb and setting the
545     perms in the postinst.  On a long upgrade run, this can leave the sudo
546     executable 'broken' for a long time, which is unacceptable.  With this
547     version, we ship the executable setuid root in the .deb.  Closes: #51742
548
549  -- Bdale Garbee <bdale@gag.com>  Wed,  1 Dec 1999 19:59:44 -0700
550
551 sudo (1.6-1) unstable; urgency=low
552
553   * new upstream version, many options previously set at compile-time are now
554     configurable at runtime.  
555     Closes: #39255, #20996, #29812, #50705, #49148, #48435, #47190, #45639
556   * FHS support
557
558  -- Bdale Garbee <bdale@gag.com>  Tue, 23 Nov 1999 16:51:22 -0700
559
560 sudo (1.5.9p4-1) unstable; urgency=low
561
562   * new upstream version, closes: #43464
563   * empty password handling was fixed in 1.5.8, closes: #31863
564
565  -- Bdale Garbee <bdale@gag.com>  Thu, 26 Aug 1999 00:00:57 -0600
566
567 sudo (1.5.9p1-1) unstable; urgency=low
568
569   * new upstream version
570
571  -- Bdale Garbee <bdale@gag.com>  Thu, 15 Apr 1999 22:43:29 -0600
572
573 sudo (1.5.8p1-1) unstable; urgency=medium
574
575   * new upstream version, closes 33690
576   * add dependency on libpam-modules, closes 34215, 33432
577
578  -- Bdale Garbee <bdale@gag.com>  Mon,  8 Mar 1999 10:27:42 -0700
579
580 sudo (1.5.7p4-2) unstable; urgency=medium
581
582   * update the pam fragment provided so that sudo works with latest pam bits,
583     closes 33432
584
585  -- Bdale Garbee <bdale@gag.com>  Sun, 21 Feb 1999 00:22:44 -0700
586
587 sudo (1.5.7p4-1) unstable; urgency=low
588
589   * new upstream release
590
591  -- Bdale Garbee <bdale@gag.com>  Sun, 27 Dec 1998 16:13:53 -0700               
592
593 sudo (1.5.6p5-1) unstable; urgency=low
594
595   * new upstream patch release
596   * add PAM support, closes 28594
597
598  -- Bdale Garbee <bdale@gag.com>  Mon,  2 Nov 1998 00:00:24 -0700               
599
600 sudo (1.5.6p2-2) unstable; urgency=low
601
602   * update copyright file, closes 24136
603   * review and close forwarded bugs believed fixed in this upstream version,
604     closes 17606, 15786.
605
606  -- Bdale Garbee <bdale@gag.com>  Mon,  5 Oct 1998 22:30:43 -0600               
607
608 sudo (1.5.6p2-1) unstable; urgency=low
609
610   * new upstream release
611
612  -- Bdale Garbee <bdale@gag.com>  Mon,  5 Oct 1998 22:30:43 -0600               
613
614 sudo (1.5.4-4) frozen unstable; urgency=low
615
616   * update postinst to use groupadd, closes 21403
617   * move the suidregister stuff earlier in postinst to ensure it always runs
618
619  -- Bdale Garbee <bdale@gag.com>  Sun, 19 Apr 1998 22:07:45 -0600               
620
621 sudo (1.5.4-3) frozen unstable; urgency=low
622
623   * change /etc/sudoers from a conffile to being handled in postinst, 
624     closes 18219
625   * add suidmanager support, closes 15711
626   * add '-Wno-comment' to quiet warnings from gcc upstream maintainer is
627     unlikely to ever fix, and which just don't matter.  closes 17146
628   * fix FSF address in copyright file, and submit exception for lintian
629     warning about sudo being setuid root
630
631  -- Bdale Garbee <bdale@gag.com>  Thu,  9 Apr 1998 23:59:11 -0600               
632
633 sudo (1.5.4-2) unstable; urgency=high
634  
635   * patch from upstream author correcting/improving security fix
636   
637  -- Bdale Garbee <bdale@gag.com>  Tue, 13 Jan 1998 10:39:35 -0700               
638
639 sudo (1.5.4-1) unstable; urgency=high
640
641   * new upstream version, includes a security fix
642   * change default editor from /bin/ae to /usr/bin/editor
643
644  -- Bdale Garbee <bdale@gag.com>  Mon, 12 Jan 1998 23:36:41 -0700
645
646 sudo (1.5.3-1) unstable; urgency=medium
647
648   * new upstream version, closes bug 15911.
649   * rules file reworked to use debhelper
650   * implement a really gross hack to force use of the sudo-provided 
651     lsearch(), since the one in libc6 is broken!  This closes bugs
652     12552, 12557, 14881, 15259, 15916.  
653
654  -- Bdale Garbee <bdale@gag.com>  Sat,  3 Jan 1998 20:39:23 -0700
655
656 sudo (1.5.2-6) unstable; urgency=LOW
657
658   * don't install INSTALL in the doc directory, closes bug 13195.
659
660  -- Bdale Garbee <bdale@gag.com>  Sun, 21 Sep 1997 17:10:40 -0600
661
662 sudo (1.5.2-5) unstable; urgency=LOW
663
664   * libc6
665
666  -- Bdale Garbee <bdale@gag.com>  Fri,  5 Sep 1997 00:06:22 -0600
667
668 sudo (1.5.2-4) unstable; urgency=LOW
669
670   * change TIMEOUT (how long before you have to type your password again)
671     to 15 mins, disable PASSWORD_TIMEOUT.  This makes building large Debian
672     packages on slower machines much more tolerable.  Closes bug 9076.
673   * touch debian/suid before debstd.  Closes bug 8709.
674
675  -- Bdale Garbee <bdale@gag.com>  Sat, 26 Apr 1997 00:48:01 -0600
676
677 sudo (1.5.2-3) frozen unstable; urgency=LOW
678
679   * patch from upstream maintainer to close Bug 6828
680   * add a debian/suid file to get debstd to leave my perl postinst alone
681
682  -- Bdale Garbee <bdale@gag.com>  Fri, 11 Apr 1997 23:09:55 -0600
683
684 sudo (1.5.2-2) frozen unstable; urgency=LOW
685
686   * change rules to use -O2 -Wall as per standards
687
688  -- Bdale Garbee <bdale@gag.com>  Sun, 6 Apr 1997 12:48:53 -0600
689
690 sudo (1.5.2-1) unstable; urgency=LOW
691
692   * new upstream version
693   * cosmetic changes to debian package control files
694
695  -- Bdale Garbee <bdale@gag.com>  Wed, 30 Oct 1996 09:50:00 -0700
696
697 sudo (1.5-2) unstable; urgency=LOW
698
699   * add /usr/X11R6/bin to the end of the secure path... this makes it
700     much easier to run xmkmf, etc., during package builds.  To the extent
701     that /usr/local/sbin and /usr/local/bin were already included, I see
702     no security reasons not to add this.
703
704  -- Bdale Garbee <bdale@gag.com>  Wed, 30 Oct 1996 09:44:58 -0700
705
706 sudo (1.5-1) unstable; urgency=LOW
707
708   * New upstream version
709   * New maintainer
710   * New packaging format
711
712  -- Bdale Garbee <bdale@gag.com>  Thu, 29 Aug 1996 11:44:22 +0200
713
714 Tue Mar  5 09:36:41 MET 1996 Michael Meskes <meskes@informatik.rwth-aachen.de>
715
716         sudo (1.4.1-1):
717
718         * hard code SECURE_PATH to:
719                 "/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
720
721         * enable ENV_EDITOR
722
723         * enabled EXEMPTGROUP "sudo"
724
725         * moved timestamp dir to /var/log/sudo
726
727         * changed parser to check for long and short filenames (Bug#1162)
728
729 Wed Apr 17 13:03:31 MET DST 1996 Michael Meskes <meskes@informatik.rwth-aachen.de>
730
731         sudo (1.4.2-1):
732
733         * New upstream source
734
735         * Fixed postinst script
736                 (thanks to Peter Tobis <tobias@et-inf.fho-emden.de>)
737
738         * Removed special shadow binary. This version works with and without
739           shadow password file.
740
741 Mon May 20 09:35:22 MET DST 1996 Michael Meskes <meskes@debian.org>
742
743         sudo (1.4.2-2):
744
745         * Corrected editor path to /bin/ae (Bug#3062)
746
747         * Set file permission to 4755 for sudo and 755 for visudo (Bug#3063)
748
749 Mon Jun 17 12:06:41 MET DST 1996 Michael Meskes <meskes@debian.org>
750
751         sudo (1.4.3-1):
752
753         * New upstream version
754
755         * Changed sudoers permission to 440 (owner root, group root) to make
756           sudo usable via NFS
757
758 Wed Jun 19 10:56:54 MET DST 1996 Michael Meskes <meskes@debian.org>
759
760         sudo (1.4.3-2):
761
762         * Applied upstream patch 1
763
764 Thu Jun 20 09:02:57 MET DST 1996 Michael Meskes <meskes@debian.org>
765
766         sudo (1.4.3-3):
767
768         * Applied upstream patch 2
769
770 Fri Jun 28 12:49:40 MET DST 1996 Michael Meskes <meskes@debian.org>
771
772         sudo (1.4.3-4):
773
774         * Applied upstream patch 3 (fixes problems with an NFS-mounted
775           sudoers file)
776
777
778 Sun Jun 30 13:02:44 MET DST 1996 Michael Meskes <meskes@debian.org>
779
780         sudo (1.4.3-5):
781
782         * Corrected postinst to use /usr/bin/perl instead of /bin/perl
783           [Reported by jdassen@wi.leidenuniv.nl (J.H.M.Dassen)]
784
785 Wed Jul 10 12:44:33 MET DST 1996 Michael Meskes <meskes@debian.org>
786
787         sudo (1.4.3-6):
788
789         * Applied upstream patch 4 (fixes several bugs)
790
791         * Changed priority to optional
792
793 Thu Jul 11 19:23:52 MET DST 1996 Michael Meskes <meskes@debian.org>
794
795         sudo (1.4.3-7):
796
797         * Corrected postinst to create correct permission for /etc/sudoers
798           (Bug#3749)
799
800 Fri Aug  2 10:50:53 MET DST 1996 Michael Meskes <meskes@debian.org>
801
802         sudo (1.4.4-1):
803
804         * New upstream version
805
806
807 sudo (1.4.4-2) admin; urgency=HIGH
808
809         * Fixed major security bug reported by Peter Tobias
810           <tobias@et-inf.fho-emden.de>
811         * Added dchanges support to debian.rules
812
813 sudo (1.4.5-1) admin; urgency=LOW
814
815         * New upstream version
816         * Minor changes to debian.rules