Add missing header file include

Move Cirrus CI commands to a separate script
Test FreeBSD POSIX.1e and NFSv4 ACLs on Cirrus CI

Skip test_compat_pax_libarchive_2x on FreeBSD for now.
It is reportedly broken on all recent releases since 2015.

build/ci_build.sh: print failed test logs to stdout

Add expat, libxml2, liblz4 and zstd to Cirrus CI FreeBSD build

Merge pull request #1117 from lwhsu/cirrus-ci

Add Cirrus-CI config for FreeBSD builds

Add Cirrus-CI config for FreeBSD builds

Do something useful for directories by setting the mask to 0.

This avoids buffer overflows by always truncating the window correctly.

Reported-By: OSS-Fuzz issue 11011

Force intermediate to uint64_t to make UBSAN happy.

Reported-By: OSS-Fuzz issue 10843

Merge pull request #1085 from Young-X/master

Fix a null pointer dereference bug in zip writer.

Merge pull request #1108 from libarchive/Issue1104

Issue 1104: Explicitly limit the printed string to 12 characters

Issue 1104: Explicitly limit the printed string to 12 characters

GCC8 tries to diagnose `snprintf()` overflows but isn't quite
smart enough for this case, so emits a false-positive warning.

Remember that `%12s` only specifies the minimum number of bytes.  GCC8
conservatively assumes this might result in writing the full length of
`date2`.  (Which will never be longer than 12 bytes, but GCC8
apparently can't reason about `strftime` format specifiers yet.)
Changing the specifier here to `%12.12s` explicitly truncates to 12
bytes and should help the compiler understand that this will never
overflow.

While I'm here, correct a minor typo in the previous line; it used
`sizeof(date)` instead of `sizeof(date2)`.  (Both are the same
size, so this had no functional impact.)

Merge pull request #1105 from daxtens/master

Fix various crash, memory corruption and infinite loop conditions

Merge pull request #1107 from antekone/rar5_unused_functions_pr

RAR5 reader: removed an unused function: bf_is_last_block

RAR5 reader: removed an unused function: bf_is_last_block

Also added a comment that will allow to easily readd this function in
case it'll be needed.

warc: consume data once read

The warc decoder only used read ahead, it wouldn't actually consume
data that had previously been printed. This means that if you specify
an invalid content length, it will just reprint the same data over
and over and over again until it hits the desired length.

This means that a WARC resource with e.g.
Content-Length: 666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666665
but only a few hundred bytes of data, causes a quasi-infinite loop.

Consume data in subsequent calls to _warc_read.

Found with an AFL + afl-rb + qsym setup.

Skip 0-length ACL fields

Currently, it is possible to create an archive that crashes bsdtar
with a malformed ACL:

Program received signal SIGSEGV, Segmentation fault.
archive_acl_from_text_l (acl=<optimised out>, text=0x7e2e92 "", want_type=<optimised out>, sc=<optimised out>) at libarchive/archive_acl.c:1726
1726 switch (*s) {
(gdb) p n
$1 = 1
(gdb) p field[n]
$2 = {start = 0x0, end = 0x0}

Stop this by checking that the length is not zero before beginning
the switch statement.

I am pretty sure this is the bug mentioned in the qsym paper [1],
and I was able to replicate it with a qsym + AFL + afl-rb setup.

[1] https://www.usenix.org/conference/usenixsecurity18/presentation/yun

rar: file split across multi-part archives must match

Fuzzing uncovered some UAF and memory overrun bugs where a file in a
single file archive reported that it was split across multiple
volumes. This was caused by ppmd7 operations calling
rar_br_fillup. This would invoke rar_read_ahead, which would in some
situations invoke archive_read_format_rar_read_header.  That would
check the new file name against the old file name, and if they didn't
match up it would free the ppmd7 buffer and allocate a new
one. However, because the ppmd7 decoder wasn't actually done with the
buffer, it would continue to used the freed buffer. Both reads and
writes to the freed region can be observed.

This is quite tricky to solve: once the buffer has been freed it is
too late, as the ppmd7 decoder functions almost universally assume
success - there's no way for ppmd_read to signal error, nor are there
good ways for functions like Range_Normalise to propagate them. So we
can't detect after the fact that we're in an invalid state - e.g. by
checking rar->cursor, we have to prevent ourselves from ever ending up
there. So, when we are in the dangerous part or rar_read_ahead that
assumes a valid split, we set a flag force read_header to either go
down the path for split files or bail. This means that the ppmd7
decoder keeps a valid buffer and just runs out of data.

Found with a combination of AFL, afl-rb and qsym.

Avoid a double-free when a window size of 0 is specified

new_size can be 0 with a malicious or corrupted RAR archive.

realloc(area, 0) is equivalent to free(area), so the region would
be free()d here and the free()d again in the cleanup function.

Found with a setup running AFL, afl-rb, and qsym.

Merge pull request #1102 from antekone/rar5_powerpc_fixes

RAR5 reader: fixed big-endian problems

RAR5 reader: fixed big-endian problems

The reader has assumed it's running on little-endian. The commit changes
direct memory reads to archive_le* function calls, which should allow
the reader to run on big-endian machines as well.

Changes were needed in the reader itself and in the file holding
reader's test cases.

The commit also removes 1 warning encountered when compiling under GCC
8 on PowerPC architecture.

Fixes #1097

Switch Travis CI Ubuntu distribution from trusty to xenial

Merge pull request #956 from korli/cmakexattr

CMake: check libgnu for xattr functions on Haiku

Fix test_extattr_freebsd, can be fully run as non-root now

Merge pull request #1023 from eborisch/master

If extended attributes or HFS compression are to be extracted as non root, create files owner-writable first.

Merge pull request #1089 from DerDakon/cmp0075

reset CMAKE_REQUIRED_LIBRARIES before checking system headers

Merge pull request #1087 from DerDakon/read-var

tests: fix compile error with -Wshadow on older gcc releases

Allow in-entry comments in SCHILY.acl.*

Fixes #1096

Merge pull request #1092 from praiskup/resource-leaks-and-strcpy

tar/write.c: call missing archive_read_close() in write_archive()

Merge pull request #1091 from praiskup/newc-use-after-free

Fix a few obvious resource leaks and strcpy() misuses

Per Coverity report.

Fix use-after-free in delayed link processing (newc format)

During archiving, if some of the "delayed" hard link entries
happened to disappear on filesystem (or become unreadable) for
some reason (most probably race), the old code free()d the 'entry'
and continued with the loop;  the next loop though dereferenced
'entry' and crashed the archiver.

Per report from Coverity.

reset CMAKE_REQUIRED_LIBRARIES before checking system headers

This fixes this CMake warning with CMake 3.12 and newer:

CMake Warning (dev) at /usr/share/cmake/Modules/CheckIncludeFiles.cmake:110 (message):
  Policy CMP0075 is not set: Include file check macros honor
  CMAKE_REQUIRED_LIBRARIES.  Run "cmake --help-policy CMP0075" for policy
  details.  Use the cmake_policy command to set the policy and suppress this
  warning.

  CMAKE_REQUIRED_LIBRARIES is set to:

    /usr/lib/liblzma.so

  For compatibility with CMake 3.11 and below this check is ignoring it.
Call Stack (most recent call first):
  CMakeLists.txt:602 (CHECK_INCLUDE_FILES)
  CMakeLists.txt:609 (LA_CHECK_INCLUDE_FILE)

tests: fix compile error with -Wshadow on older gcc releases

Older gcc releases also warn when a local variable has the name of a global
function, like this output from gcc 4.6:

test_read_format_rar5.c:93:23: error: declaration of 'read' shadows a global declaration [-Werror=shadow]

Fix a null pointer dereference bug in zip writer.

Signed-off-by: Young_X <YangX92@hotmail.com>

Merge pull request #1084 from antekone/rar5_bugfixes_pr

RAR5 reader bugfixes

RAR5 reader bugfixes (block-by-block, loops, warnings)

- Fixed a bug during a block-by-block reading loop. Added a test that
checks for the existence of this bug.

- Fixed 2 unlimited loops encountered when unpacking corrupted data.

- Removed some 'maybe uninitialized' warnings.

Merge pull request #1080 from Tarsnap/spelling-upload

Spelling fixes

Spelling & grammar fix

Sponsored by: Tarsnap Backup Inc.

Spelling fixes

Sponsored by: Tarsnap Backup Inc.

Merge pull request #1079 from antekone/config_h_entries_for_libb2

RAR5 reader: Added missing config.h entries for libb2

Added missing config.h entries for libb2

Symbols added: HAVE_LIBB2, HAVE_BLAKE2_H

RAR5 reader sources expect those symbols to be defined when using system
libb2, but the symbols were missing. This commit fixes that.

RAR5 reader: more maybe-uninitialized size_t fixes for riscv64 FreeBSD build

RAR5 reader: fix build errors on some FreeBSD platforms
- "index" shadows a global declaration on powerpc(64), mips(64) and sparc64
- avoid unitialized size_t on riscv64

RAR5 reader: comment out unused constant

RAR5 reader: mark some constants static

Added a test demonstrating for GitHub issue 998.

Fixes #1013
Fixes #998

Fix for GitHub issue 998.

Merge pull requeset #1070 from zweger/master

Don't default XAR entry atime/mtime to the current time

Add RAR 5.0 support to NEWS and README.md

Add information about BLAKE2 multi-license to COPYING

The BLAKE2 source files are multi-licensed with the ability to choose
between CC0 1.0 Universal, OpenSSL or Apache 2.0 licenses. For libarchive
the CC0 1.0 Universal Public Domain Dedication should be acceptable.

archive_read_support_format_rar5: enable blake2 support via libb2

Merge pull request #1061 from antekone/unrar5

Support for extraction of RAR v5 archives

Add missing RAR5 files to Makefile.am

Removed usage of __attribute__ macros and unsafe cast in debug code

Fixed broken unit tests in other parts of the project.

The problem was a bad return value for the set_option() function. This
commit changes this return value to ARCHIVE_WARN, as there currently are
no options to be handled by the decompressor.

Don't default XAR entry atime/mtime to the current time

Refactored tests a little bit, added 2 more tests.

Revert "xar: fix bad seek in move_reading_point()"

This reverts commit 5a837b80fe94cec2aeee77751a9b14386167c509.

Added some unit tests, fixed some bugs, added more comments.

Merge branch 'unrar5' of github.com:antekone/libarchive into unrar5

Merge branch 'unrar5' of github.com:antekone/libarchive into unrar5

Added support for extraction of RAR v5 archives

This is an initial implementation of a stream-oriented unpacker. Things
that should work:

- Extraction of any compression level (stored or compressed), file
  enumeration, skipping through files,
- Support for any dictionary sizes,
- CRC32 and BLAKE2sp checksums,
- Solid archives,
- Multi-volume archives (part001, part002, etc),
- Solid multi-volume archives,
- DELTA, x86 and ARM filter support: other filters are not used
  in version 5 of the format.

Things that are missing from this implementation:

- Encryption support,
- NTFS ACL permission settings,
- Parsing the Reed-Solomon recovery record.

Merge branch 'master' of http://github.com/libarchive/libarchive into upstream

Correctly process and verify integer arguments passed to bsdcpio and bsdtar

Fixes #1068

Use PATH_MAX if available for temporary path buffer
Check if temporary file path fits into buffer

Fixes #1067

Merge pull request #1066 from Young-X/master

fix several potential vulnerabilities of libarchive

fix out of bounds read on empty string () filename for guntar, pax and v7tar

Handle whitespace-only ACL fields correctly.

The logic would result in possible reads before the start of a buffer.

Reported-By: OSS-Fuzz issue 10192

Merge branch 'master' of github.com:antekone/libarchive into upstream

Merge pull request #1019 from donmeyer/add_allocation_check

Add allocation check for the zip_entry struct.

Merge pull request #1032 from anthonybrandon/master

Android.mk: update libarchive sources

Merge pull request #1037 from NamedKitten/patch-1

Remove duplicate line in README.md

Fix OpenSSL version number

More information about sparse test failures

Use plain OPENSSL_VERSION_NUMBER and also block LibreSSL crap.

Redo OPENSSL_VERSION_AT_LEAST check to deal with CPP idiosyncrasies

Check for OPENSSL_VERSION_AT_LEAST before using it.

As all useful things in the OpenSSL API, it is too new to be used
unconditionally. Ignore OpenSSL 1.1.0 compat for now until someone
complains.

Don't disable -lcrypto if all hashes are provided by libc

Since libarchive contains AES support nowadays, libcrypto will be needed
even if all hashes are provided otherwise.

Avoid ctype warnings.

EVP_CIPHER_CTX_init is deprecated, so avoid it for OpenSSL 1.1+

Set file type explicitly for all entries.

Set up 3.3.4dev

3.3.3

Update README and NEWS

Cpio test: Expected error message depends on local strerror()

Check for and include sys/sysmacros.h for GNU libc based systems.

Mac OS X: Handle changed behavior of CCCryptorReset()

Fixes #951
Fixes #1049

iso9660: unduplicate and simplify code in parse_file_info()

iso9660: validate directory record length

Reject LHA archive entries with negative size.

Switch mtree reader from hash table to RB tree.

This avoids easily triggerable super-linear performance on malformed
input. It is the first iteration towards better performance for
duplicate entries.

Be consistent about la_ssize_t and ssize_t (#1010).

Added support for extraction of RAR v5 archives

This is an initial implementation of a stream-oriented unpacker. Things
that should work:

- Extraction of any compression level (stored or compressed), file
  enumeration, skipping through files,
- Support for any dictionary sizes,
- CRC32 and BLAKE2sp checksums,
- Solid archives,
- Multi-volume archives (part001, part002, etc),
- Solid multi-volume archives,
- DELTA, x86 and ARM filter support: other filters are not used
  in version 5 of the format.

Things that are missing from this implementation:

- Encryption support,
- NTFS ACL permission settings,
- Parsing the Reed-Solomon recovery record.

Use plain OPENSSL_VERSION_NUMBER and also block LibreSSL crap.

Redo OPENSSL_VERSION_AT_LEAST check to deal with CPP idiosyncrasies

Check for OPENSSL_VERSION_AT_LEAST before using it.

As all useful things in the OpenSSL API, it is too new to be used
unconditionally. Ignore OpenSSL 1.1.0 compat for now until someone
complains.

Don't disable -lcrypto if all hashes are provided by libc

Since libarchive contains AES support nowadays, libcrypto will be needed
even if all hashes are provided otherwise.

Avoid ctype warnings.