Don't default XAR entry atime/mtime to the current time

Correctly process and verify integer arguments passed to bsdcpio and bsdtar

Fixes #1068

Use PATH_MAX if available for temporary path buffer
Check if temporary file path fits into buffer

Fixes #1067

Merge pull request #1066 from Young-X/master

fix several potential vulnerabilities of libarchive

fix out of bounds read on empty string () filename for guntar, pax and v7tar

Handle whitespace-only ACL fields correctly.

The logic would result in possible reads before the start of a buffer.

Reported-By: OSS-Fuzz issue 10192

Merge pull request #1019 from donmeyer/add_allocation_check

Add allocation check for the zip_entry struct.

Merge pull request #1032 from anthonybrandon/master

Android.mk: update libarchive sources

Merge pull request #1037 from NamedKitten/patch-1

Remove duplicate line in README.md

Fix OpenSSL version number

More information about sparse test failures

Use plain OPENSSL_VERSION_NUMBER and also block LibreSSL crap.

Redo OPENSSL_VERSION_AT_LEAST check to deal with CPP idiosyncrasies

Check for OPENSSL_VERSION_AT_LEAST before using it.

As all useful things in the OpenSSL API, it is too new to be used
unconditionally. Ignore OpenSSL 1.1.0 compat for now until someone
complains.

Don't disable -lcrypto if all hashes are provided by libc

Since libarchive contains AES support nowadays, libcrypto will be needed
even if all hashes are provided otherwise.

Avoid ctype warnings.

EVP_CIPHER_CTX_init is deprecated, so avoid it for OpenSSL 1.1+

Set file type explicitly for all entries.

Set up 3.3.4dev

3.3.3

Update README and NEWS

Cpio test: Expected error message depends on local strerror()

Check for and include sys/sysmacros.h for GNU libc based systems.

Mac OS X: Handle changed behavior of CCCryptorReset()

Fixes #951
Fixes #1049

iso9660: unduplicate and simplify code in parse_file_info()

Merge pull request #1042 from jstarks:iso9660_cve

iso9660: validate directory record length

Fixes CVE-2017-14501

iso9660: validate directory record length

Reject LHA archive entries with negative size.

Switch mtree reader from hash table to RB tree.

This avoids easily triggerable super-linear performance on malformed
input. It is the first iteration towards better performance for
duplicate entries.

Be consistent about la_ssize_t and ssize_t (#1010).

Remove duplicate line in README.md

The format ""POSIX octet-oriented cpio was listed twice in the same list.

Android.mk: update libarchive sources

Remove non existent file and add missing file the list of libarchive
sources in Android.mk.

Signed-off-by: Anthony Brandon <anthony@amarulasolutions.com>

Merge pull request #1027 from somasis/master

archive_entry.h: Don't use int64_t without including stdint.h

archive_entry.h: Fix missing int64_t type on musl libc

Merge pull request #1024 from phcerdan/fix_strncpy_warning

Fix gcc 8 warning about strncpy

Fix gcc 8 warning about strncpy

Use memcpy instead.

Fix #1020

Add some gzip header tests including RFC 1952 compression level flag

Merge pull request #973 from o3dwade:master

Record informational compression level in gzip header

Add allocation check for the zip_entry struct.

Unbreak write test for libzstd 1.3.4

Fixes #1006

Remove lzop package from Darwin testing

Merge pull request #1005 from Sp1l/master

fix build with LibreSSL 2.7

fix build with LibreSSL 2.7

LibreSSL 2.7 adds OpenSSL 1.1 API leading to conflicts on method names

See also: https://bugs.freebsd.org/226853
Signed-off-by: Bernard Spil <brnrd@FreeBSD.org>

Check size of the extended time field in zip archives

Reported-By: OSS-Fuzz issue 4969

Merge pull request #993 from ArshanKhanifar/issue-991

flush pending chdirs prior to processing mtree files

put the absolute path in quotes in case user's directory has spaces in it

alphabetical order

absolute path fix

build fail fix, simplified logic

corrected licensing, removed unnecessary variables

Test case for using -C in conjunction with an @mtree format file

flush pending chdirs prior to processing mtree files

Merge pull request #989 from trollixx/cmake-fix-lzo2

cmake: Fix missing override for LZO2_FOUND

Merge pull request #986 from BenjaminTrapani/windows-fixes

Unit test fixes for windows

cmake: Fix missing override for LZO2_FOUND

Fix warnings treated as errors during x64 build

Fix build on FreeBSD with NFS4 ACLs without ACL_ENTRY_INHERITED

Fixes #952

Merge pull request #968 from trollixx/cmake-lz4-option

cmake: Add ENABLE_LZ4 option

Fix indentation to match rest of file

Revert "Copy reference resource to binary directory to make it possible to debug"

This reverts commit 54c81dea8b52a4a863b80fc74326608614008665.

Fix sparse tests windows

Add space after version to fix all unit tests besides sparse tests

Copy reference resource to binary directory to make it possible to debug
tests via visual studio cmake

Fix version format to match unit test

Fix missing hardlink source test windows

Fix bsdtar test compilation on windows with platform toolset 141

Merge pull request #962 from spanglerco/existing-dir-owner

archive_write_disk_{posix,windows}.c: Don't modify attributes for…

cmake: Add ENABLE_LZ4 option

Adding compression level support for gzip

Merge pull request #966 from jstarks/windows_disk_read_error

Windows: set errno on CreateFileW failure

Merge pull request #970 from jstarks/zip_path_separator

zip: Allow backslash as path separator

zip: Allow backslash as path separator

Some Windows zip archivers, such as PowerShell's Compress-Archive, use
backslash as the path separator in violation of the zip specification.
Info-Zip works around this by supporting this for archives that report
"version made by" of 0 (MS-DOS).

This change adds the same workaround to libarchive and adds a test of
this case using a zip file created with PowerShell.

Windows: set errno on CreateFileW failure

When CreateFileW fails in next_entry(), it reads from errno to set the
archive error, but errno is not set by CreateFileW. Add a call to
la_dosmaperr to set errno properly first.

Merge pull request #964 from legnaleurc/fix_fallthrough

Fix -Werror=implicit-fallthrough= for GCC 7.

Fix -Werror=implicit-fallthrough= for GCC 7.

Simplify test case per PR comments

Signed-off-by: Paul Spangler <paul.spangler@ni.com>

Merge pull request #961 from zweger/master

Fix ZIP format names

Clear the ZIP format name before constructing a new one, so it isn't appended to the format name of the previous entry

archive_write_disk_{posix,windows}.c: Don't modify attributes for existing directories when ARCHIVE_EXTRACT_NO_OVERWRITE is set

Enables unpacking multiple archives into a single directory whose permissions,
owner, and other attributes are pre-configured or otherwise determined ahead
of time by a single archive without the need to repeat the same attributes in
every archive, such as in package installation scenarios.

Signed-off-by: Paul Spangler <paul.spangler@ni.com>

Fix a potential NULL pointer dereference of `tar` in archive_read_support_format_tar when HAVE_COPYFILE_H is defined (#959)

If HAVE_COPYFILE_H is defined and allocating tar via calloc fails, tar
would be dereferenced before the tar == NULL check is done, causing a
NULL pointer dereference. Move the HAVE_COPYFILE_H block after the NULL
dereference check.

delete dead ppmd7 alloc callbacks (#893)

These callbacks are just indirections over the standard free & malloc
functions.  Delete them and just call free & malloc directly.

This saves 672 .text bytes and 52 .data bytes on x86_64/Linux.  Also
avoids needing writable data in the first place.

Fix archive freeing bug in bsdcat.

(1) Do not double free a for the stdin case. Reported by Sean Purcell in
    PR #904.
(2) Do not query errors after archive_read_free either, the memory is
    gone. Split operation into close and read, reporting errors from the
    former.

Match archive.h for la_int64_t vs int64_t

bsdtar manpage: unify descriptions of compression options

Merge pull request #912 from korli/libnetwork

Check libgnu for xattr functions on Haiku

Do not use nanosecond file time APIs on macOS < 10.13

The SDK for macOS 10.13 adds `futimens` and `utimensat` so our checks
for these symbols may pass.  However, the symbols are not available at
runtime on older macOS versions.  Instead on macOS we can check for
availability based on the deployment target version.

Fix case in comment.

Avoid a read off-by-one error for UTF16 names in RAR archives.

Reported-By: OSS-Fuzz issue 573

Ensure that the AES extension header is large enough.

Reported-By: OSS-Fuzz issue 2394

Place a limit on the mtree line length to make fuzzers happy.

Reported-By: OSS-Fuzz issue 2936

Don't allow sparse mapping entry to pass beyond 63bit.

Reported-By: OSS-Fuzz issue 1627

Match full strings, not just prefixes.

Do something sensible for empty strings to make fuzzers happy.

Issue #947: Reference archive_write_set_options in archive_write.3

Merge pull request #943 from jrmarino/master

Recognize ".tzst" extension as ".tar.zst" (re: issue# 941)

Recognize ".tzst" extension as ".tar.zst"

This follows convention establish by ".tgz", ".txz", etc.
The alias array was not sorted alphabetically (the only order seems to be grouping by decomposed extension), so the new element was just added to the end.

Merge pull request #905 from iburinoc/zstd

Add support for Zstandard read and write filters

Merge pull request #934 from tonytheodore/cflags-private

libarchive.pc.in: add Cflags.private for static linking

libarchive.pc.in: add Cflags.private for static linking

`pkgconf` supports a `Cflags.private` that simplifies static linking
for windows (mingw cross) builds. Users of `pkg-config` will be
unaffected by this as existing build scripts will already set the
`-DLIBARCHIVE_STATIC` as required.

Merge pull request #930 from Tarsnap/spelling-upload

Spelling fixes