cmake: Set CMP0074 to NEW

This is to address the following configuration warning reported
when configuring LibArchive passing ZLIB_ROOT option:

  CMake Warning (dev) at CMakeLists.txt:393 (FIND_PACKAGE):
    Policy CMP0074 is not set: find_package uses <PackageName>_ROOT variables.
    Run "cmake --help-policy CMP0074" for policy details.  Use the cmake_policy
    command to set the policy and suppress this warning.

    CMake variable ZLIB_ROOT is set to:

      /path/to/zlib-install

    For compatibility, CMake is ignoring the variable.
  This warning is for project developers.  Use -Wno-dev to suppress it.

Co-authored-by: Matt McCormick <matt.mccormick@kitware.com>

Switch Travis CI Ubuntu distribution from trusty to xenial

Merge pull request #956 from korli/cmakexattr

CMake: check libgnu for xattr functions on Haiku

Fix test_extattr_freebsd, can be fully run as non-root now

Merge pull request #1023 from eborisch/master

If extended attributes or HFS compression are to be extracted as non root, create files owner-writable first.

Merge pull request #1089 from DerDakon/cmp0075

reset CMAKE_REQUIRED_LIBRARIES before checking system headers

Merge pull request #1087 from DerDakon/read-var

tests: fix compile error with -Wshadow on older gcc releases

Allow in-entry comments in SCHILY.acl.*

Fixes #1096

Merge pull request #1092 from praiskup/resource-leaks-and-strcpy

tar/write.c: call missing archive_read_close() in write_archive()

Merge pull request #1091 from praiskup/newc-use-after-free

Fix a few obvious resource leaks and strcpy() misuses

Per Coverity report.

Fix use-after-free in delayed link processing (newc format)

During archiving, if some of the "delayed" hard link entries
happened to disappear on filesystem (or become unreadable) for
some reason (most probably race), the old code free()d the 'entry'
and continued with the loop;  the next loop though dereferenced
'entry' and crashed the archiver.

Per report from Coverity.

reset CMAKE_REQUIRED_LIBRARIES before checking system headers

This fixes this CMake warning with CMake 3.12 and newer:

CMake Warning (dev) at /usr/share/cmake/Modules/CheckIncludeFiles.cmake:110 (message):
  Policy CMP0075 is not set: Include file check macros honor
  CMAKE_REQUIRED_LIBRARIES.  Run "cmake --help-policy CMP0075" for policy
  details.  Use the cmake_policy command to set the policy and suppress this
  warning.

  CMAKE_REQUIRED_LIBRARIES is set to:

    /usr/lib/liblzma.so

  For compatibility with CMake 3.11 and below this check is ignoring it.
Call Stack (most recent call first):
  CMakeLists.txt:602 (CHECK_INCLUDE_FILES)
  CMakeLists.txt:609 (LA_CHECK_INCLUDE_FILE)

tests: fix compile error with -Wshadow on older gcc releases

Older gcc releases also warn when a local variable has the name of a global
function, like this output from gcc 4.6:

test_read_format_rar5.c:93:23: error: declaration of 'read' shadows a global declaration [-Werror=shadow]

Merge pull request #1084 from antekone/rar5_bugfixes_pr

RAR5 reader bugfixes

RAR5 reader bugfixes (block-by-block, loops, warnings)

- Fixed a bug during a block-by-block reading loop. Added a test that
checks for the existence of this bug.

- Fixed 2 unlimited loops encountered when unpacking corrupted data.

- Removed some 'maybe uninitialized' warnings.

Merge pull request #1080 from Tarsnap/spelling-upload

Spelling fixes

Spelling & grammar fix

Sponsored by: Tarsnap Backup Inc.

Spelling fixes

Sponsored by: Tarsnap Backup Inc.

Merge pull request #1079 from antekone/config_h_entries_for_libb2

RAR5 reader: Added missing config.h entries for libb2

Added missing config.h entries for libb2

Symbols added: HAVE_LIBB2, HAVE_BLAKE2_H

RAR5 reader sources expect those symbols to be defined when using system
libb2, but the symbols were missing. This commit fixes that.

RAR5 reader: more maybe-uninitialized size_t fixes for riscv64 FreeBSD build

RAR5 reader: fix build errors on some FreeBSD platforms
- "index" shadows a global declaration on powerpc(64), mips(64) and sparc64
- avoid unitialized size_t on riscv64

RAR5 reader: comment out unused constant

RAR5 reader: mark some constants static

Added a test demonstrating for GitHub issue 998.

Fixes #1013
Fixes #998

Fix for GitHub issue 998.

Merge pull requeset #1070 from zweger/master

Don't default XAR entry atime/mtime to the current time

Add RAR 5.0 support to NEWS and README.md

Add information about BLAKE2 multi-license to COPYING

The BLAKE2 source files are multi-licensed with the ability to choose
between CC0 1.0 Universal, OpenSSL or Apache 2.0 licenses. For libarchive
the CC0 1.0 Universal Public Domain Dedication should be acceptable.

archive_read_support_format_rar5: enable blake2 support via libb2

Merge pull request #1061 from antekone/unrar5

Support for extraction of RAR v5 archives

Add missing RAR5 files to Makefile.am

Removed usage of __attribute__ macros and unsafe cast in debug code

Fixed broken unit tests in other parts of the project.

The problem was a bad return value for the set_option() function. This
commit changes this return value to ARCHIVE_WARN, as there currently are
no options to be handled by the decompressor.

Don't default XAR entry atime/mtime to the current time

Refactored tests a little bit, added 2 more tests.

Revert "xar: fix bad seek in move_reading_point()"

This reverts commit 5a837b80fe94cec2aeee77751a9b14386167c509.

Added some unit tests, fixed some bugs, added more comments.

Merge branch 'unrar5' of github.com:antekone/libarchive into unrar5

Merge branch 'unrar5' of github.com:antekone/libarchive into unrar5

Added support for extraction of RAR v5 archives

This is an initial implementation of a stream-oriented unpacker. Things
that should work:

- Extraction of any compression level (stored or compressed), file
  enumeration, skipping through files,
- Support for any dictionary sizes,
- CRC32 and BLAKE2sp checksums,
- Solid archives,
- Multi-volume archives (part001, part002, etc),
- Solid multi-volume archives,
- DELTA, x86 and ARM filter support: other filters are not used
  in version 5 of the format.

Things that are missing from this implementation:

- Encryption support,
- NTFS ACL permission settings,
- Parsing the Reed-Solomon recovery record.

Merge branch 'master' of http://github.com/libarchive/libarchive into upstream

Correctly process and verify integer arguments passed to bsdcpio and bsdtar

Fixes #1068

Use PATH_MAX if available for temporary path buffer
Check if temporary file path fits into buffer

Fixes #1067

Merge pull request #1066 from Young-X/master

fix several potential vulnerabilities of libarchive

fix out of bounds read on empty string () filename for guntar, pax and v7tar

Handle whitespace-only ACL fields correctly.

The logic would result in possible reads before the start of a buffer.

Reported-By: OSS-Fuzz issue 10192

Merge branch 'master' of github.com:antekone/libarchive into upstream

Merge pull request #1019 from donmeyer/add_allocation_check

Add allocation check for the zip_entry struct.

Merge pull request #1032 from anthonybrandon/master

Android.mk: update libarchive sources

Merge pull request #1037 from NamedKitten/patch-1

Remove duplicate line in README.md

Fix OpenSSL version number

More information about sparse test failures

Use plain OPENSSL_VERSION_NUMBER and also block LibreSSL crap.

Redo OPENSSL_VERSION_AT_LEAST check to deal with CPP idiosyncrasies

Check for OPENSSL_VERSION_AT_LEAST before using it.

As all useful things in the OpenSSL API, it is too new to be used
unconditionally. Ignore OpenSSL 1.1.0 compat for now until someone
complains.

Don't disable -lcrypto if all hashes are provided by libc

Since libarchive contains AES support nowadays, libcrypto will be needed
even if all hashes are provided otherwise.

Avoid ctype warnings.

EVP_CIPHER_CTX_init is deprecated, so avoid it for OpenSSL 1.1+

Set file type explicitly for all entries.

Set up 3.3.4dev

3.3.3

Update README and NEWS

Cpio test: Expected error message depends on local strerror()

Check for and include sys/sysmacros.h for GNU libc based systems.

Mac OS X: Handle changed behavior of CCCryptorReset()

Fixes #951
Fixes #1049

iso9660: unduplicate and simplify code in parse_file_info()

iso9660: validate directory record length

Reject LHA archive entries with negative size.

Switch mtree reader from hash table to RB tree.

This avoids easily triggerable super-linear performance on malformed
input. It is the first iteration towards better performance for
duplicate entries.

Be consistent about la_ssize_t and ssize_t (#1010).

Added support for extraction of RAR v5 archives

This is an initial implementation of a stream-oriented unpacker. Things
that should work:

- Extraction of any compression level (stored or compressed), file
  enumeration, skipping through files,
- Support for any dictionary sizes,
- CRC32 and BLAKE2sp checksums,
- Solid archives,
- Multi-volume archives (part001, part002, etc),
- Solid multi-volume archives,
- DELTA, x86 and ARM filter support: other filters are not used
  in version 5 of the format.

Things that are missing from this implementation:

- Encryption support,
- NTFS ACL permission settings,
- Parsing the Reed-Solomon recovery record.

Use plain OPENSSL_VERSION_NUMBER and also block LibreSSL crap.

Redo OPENSSL_VERSION_AT_LEAST check to deal with CPP idiosyncrasies

Check for OPENSSL_VERSION_AT_LEAST before using it.

As all useful things in the OpenSSL API, it is too new to be used
unconditionally. Ignore OpenSSL 1.1.0 compat for now until someone
complains.

Don't disable -lcrypto if all hashes are provided by libc

Since libarchive contains AES support nowadays, libcrypto will be needed
even if all hashes are provided otherwise.

Avoid ctype warnings.

EVP_CIPHER_CTX_init is deprecated, so avoid it for OpenSSL 1.1+

Set file type explicitly for all entries.

Set up 3.3.4dev

3.3.3

Update README and NEWS

Cpio test: Expected error message depends on local strerror()

Check for and include sys/sysmacros.h for GNU libc based systems.

Mac OS X: Handle changed behavior of CCCryptorReset()

Fixes #951
Fixes #1049

iso9660: unduplicate and simplify code in parse_file_info()

Merge pull request #1042 from jstarks:iso9660_cve

iso9660: validate directory record length

Fixes CVE-2017-14501

iso9660: validate directory record length

Reject LHA archive entries with negative size.

Switch mtree reader from hash table to RB tree.

This avoids easily triggerable super-linear performance on malformed
input. It is the first iteration towards better performance for
duplicate entries.

Be consistent about la_ssize_t and ssize_t (#1010).

Remove duplicate line in README.md

The format ""POSIX octet-oriented cpio was listed twice in the same list.

Android.mk: update libarchive sources

Remove non existent file and add missing file the list of libarchive
sources in Android.mk.

Signed-off-by: Anthony Brandon <anthony@amarulasolutions.com>

Merge pull request #1027 from somasis/master

archive_entry.h: Don't use int64_t without including stdint.h

archive_entry.h: Fix missing int64_t type on musl libc

Merge pull request #1024 from phcerdan/fix_strncpy_warning

Fix gcc 8 warning about strncpy

Check if root before operations.

No overall change to the code path when root; when not root, ensure
created files are initially user writable if we need to do XATTRs or HFS
compression. Mode is fixed later to the desired final mode in this case.

Net of one extra syscall per file to fix the mode at the end only when
all of these are true:
 * Not root
 * Final mode is not owner-writable
 * XATTRs or HFS compression are needed.

These changes make it unexpectedly pass the xattr test on freebsd.

Fix gcc 8 warning about strncpy

Use memcpy instead.

Fix #1020