5 files changed, 424 insertions, 0 deletions

diff --git a/debian/patches/Whitelist-DPKG_COLORS-environment-variable.diff b/debian/patches/Whitelist-DPKG_COLORS-environment-variable.diff
new file mode 100644
index 0000000..7b54b46
--- /dev/null
+++ b/debian/patches/Whitelist-DPKG_COLORS-environment-variable.diff
@@ -0,0 +1,19 @@
+From 18087bc16ec20ca2c8f0045a6b0408e94c53075c Mon Sep 17 00:00:00 2001
+From: Guillem Jover <guillem@hadrons.org>
+Date: Wed, 4 May 2016 01:53:13 +0200
+Subject: [PATCH] Whitelist DPKG_COLORS environment variable
+
+---
+ plugins/sudoers/env.c | 1 +
+ 1 file changed, 1 insertion(+)
+
+--- a/plugins/sudoers/env.c
++++ b/plugins/sudoers/env.c
+@@ -216,6 +216,7 @@ static const char *initial_checkenv_tabl
+ static const char *initial_keepenv_table[] = {
+     "COLORS",
+     "DISPLAY",
++    "DPKG_COLORS",
+     "HOSTNAME",
+     "KRB5CCNAME",
+     "LS_COLORS",
diff --git a/debian/patches/paths-in-samples.diff b/debian/patches/paths-in-samples.diff
new file mode 100644
index 0000000..d0144b6
--- /dev/null
+++ b/debian/patches/paths-in-samples.diff
@@ -0,0 +1,40 @@
+Description: fix paths in sudoers example to match Debian's
+Last-Update: 2021-12-13
+Author: Bdale Garbee <bdale@gag.com>
+Forwarded: not-needed
+--- a/examples/sudoers.in
++++ b/examples/sudoers.in
+@@ -44,7 +44,7 @@ Host_Alias	CDROM = orion, perseus, hercu
+ # Cmnd alias specification
+ ##
+ Cmnd_Alias	DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \
+-			/usr/sbin/rrestore, /usr/bin/mt, \
++			/usr/sbin/rrestore, /bin/mt, \
+ 			sha224:0GomF8mNN3wlDt1HD9XldjJ3SNgpFdbjO1+NsQ== \
+ 			/home/operator/bin/start_backups
+ Cmnd_Alias	KILL = /usr/bin/kill, /usr/bin/top
+@@ -85,7 +85,7 @@ operator	ALL = DUMPS, KILL, SHUTDOWN, HA
+ 		sudoedit /etc/printcap, /usr/oper/bin/
+ 
+ # joe may su only to operator
+-joe		ALL = /usr/bin/su operator
++joe		ALL = /bin/su operator
+ 
+ # pete may change passwords for anyone but root on the hp snakes
+ pete		HPPA = /usr/bin/passwd ^[a-zA-Z0-9_]+$, !/usr/bin/passwd root
+@@ -99,13 +99,13 @@ jim		+biglab = ALL
+ 
+ # users in the secretaries netgroup need to help manage the printers
+ # as well as add and remove users
+-+secretaries	ALL = PRINTING, /usr/bin/adduser, /usr/bin/rmuser
+++secretaries	ALL = PRINTING, /usr/sbin/adduser
+ 
+ # fred can run commands as oracle or sybase without a password
+ fred		ALL = (DB) NOPASSWD: ALL
+ 
+ # on the alphas, john may su to anyone except root, no flags are allowed.
+-john		ALPHA = /usr/bin/su ^[a-zA-Z0-9_]+$, !/usr/bin/su root
++john		ALPHA = /bin/su ^[a-zA-Z0-9_]+$, !/bin/su root
+ 
+ # jen can run anything on all machines except the ones
+ # in the "SERVERS" Host_Alias
diff --git a/debian/patches/series b/debian/patches/series
new file mode 100644
index 0000000..347e341
--- /dev/null
+++ b/debian/patches/series
@@ -0,0 +1,4 @@
+spanish
+paths-in-samples.diff
+Whitelist-DPKG_COLORS-environment-variable.diff
+sudo-ldap-docs
diff --git a/debian/patches/spanish b/debian/patches/spanish
new file mode 100644
index 0000000..5addce4
--- /dev/null
+++ b/debian/patches/spanish
@@ -0,0 +1,302 @@
+Description: improve spanish program translation
+Forwarded: https://bugzilla.sudo.ws/show_bug.cgi?id=1052
+Origin: https://salsa.debian.org/sudo-team/sudo/-/commit/7f12ddebd18ea2021ace59741f773c9c7b476a27
+--- a/po/es.po
++++ b/po/es.po
+@@ -8,7 +8,7 @@ msgstr ""
+ "Report-Msgid-Bugs-To: https://bugzilla.sudo.ws\n"
+ "POT-Creation-Date: 2018-10-29 08:31-0600\n"
+ "PO-Revision-Date: 2019-02-25 18:22-0300\n"
+-"Last-Translator: Abel Sendón <abelnicolas1976@gmail.com>\n"
++"Last-Translator: Luis Gutiérrez López <luisgulo@gmail.com>\n"
+ "Language-Team: Spanish <es@tp.org.es>\n"
+ "Language: es\n"
+ "MIME-Version: 1.0\n"
+@@ -102,7 +102,7 @@ msgstr "Señal desconocida"
+ #: lib/util/strtoid.c:82 lib/util/strtoid.c:129 lib/util/strtoid.c:157
+ #: lib/util/strtomode.c:54 lib/util/strtonum.c:63 lib/util/strtonum.c:181
+ msgid "invalid value"
+-msgstr "valor inválido"
++msgstr "valor no válido"
+ 
+ #: lib/util/strtoid.c:89 lib/util/strtoid.c:136 lib/util/strtoid.c:164
+ #: lib/util/strtomode.c:60 lib/util/strtonum.c:66 lib/util/strtonum.c:193
+@@ -117,22 +117,22 @@ msgstr "valor muy pequeño"
+ #: lib/util/sudo_conf.c:210
+ #, c-format
+ msgid "invalid Path value \"%s\" in %s, line %u"
+-msgstr "valor de ruta inválido \"%s\" en %s, línea %u"
++msgstr "valor de ruta no válido \"%s\" en %s, línea %u"
+ 
+ #: lib/util/sudo_conf.c:376 lib/util/sudo_conf.c:429
+ #, c-format
+ msgid "invalid value for %s \"%s\" in %s, line %u"
+-msgstr "valor inválido para %s \"%s\" en %s, línea %u"
++msgstr "valor no válido para %s \"%s\" en %s, línea %u"
+ 
+ #: lib/util/sudo_conf.c:397
+ #, c-format
+ msgid "unsupported group source \"%s\" in %s, line %u"
+-msgstr "fuente de grupo no soportada \"%s\" en %s, línea %u"
++msgstr "grupo origen no soportado \"%s\" en %s, línea %u"
+ 
+ #: lib/util/sudo_conf.c:413
+ #, c-format
+ msgid "invalid max groups \"%s\" in %s, line %u"
+-msgstr "máximo de grupos inválido \"%s\" en %s, línea %u"
++msgstr "no válido máximo de grupos \"%s\" en %s, línea %u"
+ 
+ #: lib/util/sudo_conf.c:574
+ #, c-format
+@@ -147,7 +147,7 @@ msgstr "%s no es un archivo regular"
+ #: lib/util/sudo_conf.c:580
+ #, c-format
+ msgid "%s is owned by uid %u, should be %u"
+-msgstr "%s es adueñado por uid %u, sería %u"
++msgstr "%s es propiedad de uid %u, sería %u"
+ 
+ #: lib/util/sudo_conf.c:584
+ #, c-format
+@@ -185,7 +185,7 @@ msgstr "no se puede cambiar de root a %s
+ #: src/exec.c:215 src/exec.c:221 src/exec.c:228
+ #, c-format
+ msgid "unable to change to runas uid (%u, %u)"
+-msgstr "no se puede cambiar a runas uid (%u, %u)"
++msgstr "no se puede cambiar la ejecución como uid (%u, %u)"
+ 
+ #: src/exec.c:246
+ #, c-format
+@@ -201,7 +201,7 @@ msgstr "no se puede establecer el maneja
+ 
+ #: src/exec_common.c:171
+ msgid "unable to remove PRIV_PROC_EXEC from PRIV_LIMIT"
+-msgstr "no se puede remover PRIV_PROC_EXEC desde PRIV_LIMIT"
++msgstr "no se puede eliminar PRIV_PROC_EXEC desde PRIV_LIMIT"
+ 
+ #: src/exec_monitor.c:364
+ msgid "error reading from socketpair"
+@@ -259,11 +259,11 @@ msgstr "no se puede restaurar la etiquet
+ 
+ #: src/exec_nopty.c:358 src/exec_pty.c:1338
+ msgid "policy plugin failed session initialization"
+-msgstr "la política de plugin falló en la inicialización de sesión "
++msgstr "la política de plugin falló en la inicialización de sesión"
+ 
+ #: src/exec_nopty.c:424 src/exec_pty.c:1574
+ msgid "error in event loop"
+-msgstr "error en loop de evento"
++msgstr "error en evento del bucle"
+ 
+ #: src/exec_nopty.c:533 src/exec_pty.c:557 src/signal.c:110
+ #, c-format
+@@ -276,7 +276,7 @@ msgstr "no se puede asignar pty"
+ 
+ #: src/exec_pty.c:1318
+ msgid "unable to create sockets"
+-msgstr "no se puede crear sockets"
++msgstr "no se pueden crear sockets"
+ 
+ #: src/exec_pty.c:1531
+ msgid "unable to send message to monitor process"
+@@ -303,7 +303,7 @@ msgstr "%s debe ser propiedad del uid %d
+ #: src/load_plugins.c:136
+ #, c-format
+ msgid "%s must be only be writable by owner"
+-msgstr "%s sólo tener permisos de escritura por el propietario"
++msgstr "%s sólo tener permisos de escritura del propietario"
+ 
+ #: src/load_plugins.c:177
+ #, c-format
+@@ -323,12 +323,12 @@ msgstr "tipo de política desconocido %d
+ #: src/load_plugins.c:198
+ #, c-format
+ msgid "incompatible plugin major version %d (expected %d) found in %s"
+-msgstr "incompatible la versión principal de la política de plugin %d (se esperaba %d) encontrada in %s"
++msgstr "plugin incompatible, versión principal %d (se esperaba %d) encontrada en %s"
+ 
+ #: src/load_plugins.c:207
+ #, c-format
+ msgid "ignoring policy plugin \"%s\" in %s, line %d"
+-msgstr "Ignorando política de plugin \"%s\" en %s, linea %d"
++msgstr "Ignorando política de plugin \"%s\" en %s, línea %d"
+ 
+ #: src/load_plugins.c:209
+ msgid "only a single policy plugin may be specified"
+@@ -357,7 +357,7 @@ msgstr "error interno: desbordamiento de
+ #: src/parse_args.c:224
+ #, c-format
+ msgid "invalid environment variable name: %s"
+-msgstr "nombre de variable de entorno inválido: %s"
++msgstr "nombre de variable de entorno no válido: %s"
+ 
+ #: src/parse_args.c:320
+ msgid "the argument to -C must be a number greater than or equal to 3"
+@@ -365,11 +365,11 @@ msgstr "el argumento -C debe ser un núm
+ 
+ #: src/parse_args.c:505
+ msgid "you may not specify both the `-i' and `-s' options"
+-msgstr "no se deben especificar las opciones '-i' y '-s' simultáneamente"
++msgstr "no se deben especificar simultáneamente las opciones '-i' y '-s'"
+ 
+ #: src/parse_args.c:509
+ msgid "you may not specify both the `-i' and `-E' options"
+-msgstr "no se deben especificar las opciones '-i' y '-E' simultáneamente"
++msgstr "no se deben especificar las simultáneamente las opciones '-i' y '-E'"
+ 
+ #: src/parse_args.c:519
+ msgid "the `-E' option is not valid in edit mode"
+@@ -377,7 +377,7 @@ msgstr "la opción '-E' no es válida en
+ 
+ #: src/parse_args.c:521
+ msgid "you may not specify environment variables in edit mode"
+-msgstr "no se debe especificar variables de entorno en el modo edición"
++msgstr "no se deben especificar variables de entorno en el modo edición"
+ 
+ #: src/parse_args.c:529
+ msgid "the `-U' option may only be used with the `-l' option"
+@@ -393,7 +393,7 @@ msgstr "sudoedit no está soportado en Ã
+ 
+ #: src/parse_args.c:682
+ msgid "Only one of the -e, -h, -i, -K, -l, -s, -v or -V options may be specified"
+-msgstr "puede ser especificada sólo una de las opciones -e, -h, -i, -K, -l, -s, -v o -V"
++msgstr "Sólo una de las opciones -e, -h, -i, -K, -l, -s, -v o -V puede ser especificada"
+ 
+ #: src/parse_args.c:696
+ #, c-format
+@@ -424,7 +424,7 @@ msgstr ""
+ 
+ #: src/parse_args.c:705
+ msgid "use a helper program for password prompting"
+-msgstr "utiliza un programa auxiliar para la solicitud de contraseña"
++msgstr "utiliza un programa auxiliar para solicitar la contraseña"
+ 
+ #: src/parse_args.c:708
+ msgid "use specified BSD authentication type"
+@@ -464,7 +464,7 @@ msgstr "asigna la variable HOME al direc
+ 
+ #: src/parse_args.c:729
+ msgid "display help message and exit"
+-msgstr "muestra este mensaje de ayuda y sale"
++msgstr "muestra el mensaje de ayuda y sale"
+ 
+ #: src/parse_args.c:731
+ msgid "run command on host (if supported by plugin)"
+@@ -472,23 +472,23 @@ msgstr "ejecuta comando en host (si estÃ
+ 
+ #: src/parse_args.c:733
+ msgid "run login shell as the target user; a command may also be specified"
+-msgstr "ejecuta un intérprete de comandos como un determinado usuario, un comando también puede ser especificado"
++msgstr "ejecuta un intérprete de comandos como un usuario determinado, un comando también puede ser especificado"
+ 
+ #: src/parse_args.c:735
+ msgid "remove timestamp file completely"
+-msgstr "remueve un archivo de marca completamente"
++msgstr "elimina la marca de tiempo del archivo completamente"
+ 
+ #: src/parse_args.c:737
+ msgid "invalidate timestamp file"
+-msgstr "archivo de marca inválido"
++msgstr "archivo de marca no válido"
+ 
+ #: src/parse_args.c:739
+ msgid "list user's privileges or check a specific command; use twice for longer format"
+-msgstr "lista privilegios de usuario o chequea un comando especifico; usar dos veces para formato extenso"
++msgstr "lista privilegios de usuario o comprueba un comando especifico; usar dos veces para formato extenso"
+ 
+ #: src/parse_args.c:741
+ msgid "non-interactive mode, no prompts are used"
+-msgstr "modo no-interactivo, no se pedirá usuario"
++msgstr "modo no-interactivo, no se pedirán datos"
+ 
+ #: src/parse_args.c:743
+ msgid "preserve group vector instead of setting to target's"
+@@ -508,7 +508,7 @@ msgstr "lee la contraseña desde la entr
+ 
+ #: src/parse_args.c:753
+ msgid "run shell as the target user; a command may also be specified"
+-msgstr "ejecuta un intérprete de comandos como un determinado usuario, un comando también puede ser especificado"
++msgstr "ejecuta un intérprete de comandos como un determinado usuario, también puede especificar un comando"
+ 
+ #: src/parse_args.c:756
+ msgid "create SELinux security context with specified type"
+@@ -516,15 +516,15 @@ msgstr "crea el contexto de seguridad SE
+ 
+ #: src/parse_args.c:759
+ msgid "terminate command after the specified time limit"
+-msgstr "termina un comando luego de un límite de tiempo especificado"
++msgstr "termina un comando despues de un límite de tiempo especificado"
+ 
+ #: src/parse_args.c:761
+ msgid "in list mode, display privileges for user"
+-msgstr "en modo lista, muestra los privilegios para el usuario"
++msgstr "en modo lista, muestra los privilegios del usuario"
+ 
+ #: src/parse_args.c:763
+ msgid "run command (or edit file) as specified user name or ID"
+-msgstr "ejecuta un comando (o edita un archivo) como un ID o usuario específico"
++msgstr "ejecuta un comando (o edita un archivo) como el usuario específicado o su ID"
+ 
+ #: src/parse_args.c:765
+ msgid "display version information and exit"
+@@ -532,7 +532,7 @@ msgstr "muestra la información de la ve
+ 
+ #: src/parse_args.c:767
+ msgid "update user's timestamp without running a command"
+-msgstr "actualiza la marca del usuario sin ejecutar un comando"
++msgstr "actualiza la marca de tiempo de los usuarios sin ejecutar un comando"
+ 
+ #: src/parse_args.c:769
+ msgid "stop processing command line arguments"
+@@ -564,16 +564,16 @@ msgstr "no se puede restaurar el context
+ #: src/selinux.c:172
+ #, c-format
+ msgid "unable to open %s, not relabeling tty"
+-msgstr "no se puede abrir %s, no volver a etiquetar tty"
++msgstr "no se puede abrir %s, ni volver a etiquetar tty"
+ 
+ #: src/selinux.c:176 src/selinux.c:217 src/selinux.c:234
+ #, c-format
+ msgid "%s is not a character device, not relabeling tty"
+-msgstr "%s no es un dispositivo de caracter, no se reetiqueta tty"
++msgstr "%s no es un dispositivo de caracteres, no se reetiqueta tty"
+ 
+ #: src/selinux.c:185
+ msgid "unable to get current tty context, not relabeling tty"
+-msgstr "no se puede obtener el actual contexto tty, no volver a etiquetar tty"
++msgstr "no se puede obtener el actual contexto tty, ni reetiquetar tty"
+ 
+ #: src/selinux.c:192
+ msgid "unknown security class \"chr_file\", not relabeling tty"
+@@ -581,7 +581,7 @@ msgstr "clase de seguridad desconocida \
+ 
+ #: src/selinux.c:197
+ msgid "unable to get new tty context, not relabeling tty"
+-msgstr "no se puede obtener el nuevo contexto tty, no volver a etiquetar tty"
++msgstr "no se puede obtener el nuevo contexto tty, ni reetiquetar tty"
+ 
+ #: src/selinux.c:204
+ msgid "unable to set new tty context"
+@@ -590,12 +590,12 @@ msgstr "no se puede establecer nuevo con
+ #: src/selinux.c:278
+ #, c-format
+ msgid "you must specify a role for type %s"
+-msgstr "se debe especificar una regla por tipo %s"
++msgstr "debe especificar una regla por tipo %s"
+ 
+ #: src/selinux.c:284
+ #, c-format
+ msgid "unable to get default type for role %s"
+-msgstr "no se puede obtener el tipo de regla predeterminada %s"
++msgstr "no se puede obtener el tipo predeterminado para la regla %s"
+ 
+ #: src/selinux.c:302
+ #, c-format
+@@ -675,7 +675,7 @@ msgstr "no podría unirse al proyecto \"
+ #: src/solaris.c:96
+ #, c-format
+ msgid "no resource pool accepting default bindings exists for project \"%s\""
+-msgstr "no hay fondo de recursos aceptando las asignaciones existentes para el proyecto \"%s\""
++msgstr "no hay cola de recursos aceptando las asignaciones existentes para el proyecto \"%s\""
+ 
+ #: src/solaris.c:100
+ #, c-format
diff --git a/debian/patches/sudo-ldap-docs b/debian/patches/sudo-ldap-docs
new file mode 100644
index 0000000..10378dd
--- /dev/null
+++ b/debian/patches/sudo-ldap-docs
@@ -0,0 +1,59 @@
+Description: Adapt README.LDAP to the actual state of the sudo-ldap package
+Author: Marc Haber <mh+debian-packages@zugschlus.de>
+Forwarded: not-needed
+--- a/README.LDAP.md
++++ b/README.LDAP.md
+@@ -35,22 +35,8 @@ They are one and the same.
+ 
+ ## Build instructions
+ 
+-The simplest way to build sudo with LDAP support is to include the
+-`--with-ldap` option.
+-
+-    $ ./configure --with-ldap
+-
+-If your ldap libraries and headers are in a non-standard place, you will need
+-to specify them at configure time.  E.g.
+-
+-    $ ./configure --with-ldap=/usr/local/ldapsdk
+-
+-Sudo is developed using OpenLDAP but Netscape-based LDAP libraries
+-(such as those present in Solaris) and IBM LDAP are also known to work.
+-
+-If special configuration was required to build an LDAP-enabled sudo,
+-let the sudo workers mailing list <sudo-workers@sudo.ws> know so
+-we can improve sudo.
++The Debian package of sudo-ldap is already built with LDAP support
++using the OpenLDAP libs.
+ 
+ ## Schema Changes
+ 
+@@ -177,13 +163,10 @@ I recommend using any of the following L
+ 
+   There are dozens of others, some Open Source, some free, some not.
+ 
+-## Configure your /etc/ldap.conf and /etc/nsswitch.conf
++## Configure your /etc/sudo-ldap.conf and /etc/nsswitch.conf
+ 
+-The /etc/ldap.conf file is meant to be shared between sudo, pam_ldap, nss_ldap
+-and other ldap applications and modules.  IBM Secureway unfortunately uses
+-the same file name but has a different syntax.  If you need to change where
+-this file is stored, re-run configure with the `--with-ldap-conf-file=PATH`
+-option.
++The Debian package sudo-ldap uses /etc/sudo-ldap.conf as configuration file
++and is configured to use nsswitch.
+ 
+ See the "Configuring ldap.conf" section in the sudoers.ldap manual
+ for a list of supported ldap.conf parameters and an example ldap.conf
+@@ -195,10 +178,7 @@ After configuring /etc/ldap.conf, you mu
+ /etc/nsswitch.conf file to tell sudo to look in LDAP for sudoers.
+ See the "Configuring nsswitch.conf" section in the sudoers.ldap
+ manual for details.  Sudo will use /etc/nsswitch.conf even if the
+-underlying operating system does not support it.  To disable nsswitch
+-support, run configure with the `--with-nsswitch=no` option.  This
+-will cause sudo to consult LDAP first and /etc/sudoers second,
+-unless the ignore_sudoers_file flag is set in the global LDAP options.
++underlying operating system does not support it.
+ 
+ ## Debugging your LDAP configuration
+