fix build with -Werror=sign-compare

Fixes: d91ef58185a2f7fa469a0391a6787b60e5b767c9

Merge pull request #1189 from antekone/bug_memleak_test_read_format_raw

Fixed memory leak in test_read_format_raw

Fixed memory leak in test_read_format_raw

This commit fixes the memory leak introduced by accident in 0debf359.

Merge pull request #1187 from antekone/rar5_ossfuzz_fixes_5

RAR5 reader: fix integer overflow

RAR5 reader: fix integer overflow

This commit fixes an integer overflow triggering on invalid files during
decompression.

Also added a unit test.

Should fix OSSFuzz issue #14555.

Merge pull request #1186 from antekone/rar5_ossfuzz_fixes_3

RAR5 reader: fix invalid type used for dictionary size mask.

Merge branch 'master' into rar5_ossfuzz_fixes_3

Merge pull request #1172 from antekone/bug/invalid_window_read

RAR5 reader: invalid window buffer read in E8E9 filter

RAR5: extract files and directories from Windows archives with correct mode

Unrar assumes mode 0755 for directories, 0644 for files and 0444 for
read-only files.

RAR5 reader: fix invalid type used for dictionary size mask.

This commit fixes places where the window_mask variable, which is needed
to perform operations on the dictionary circular buffer, was casted to
an int variable.

In files that declare dictionary buffer size of 4GB, window_mask has a
value of 0xFFFFFFFF. If this value will be assigned to an int variable,
this will effectively make the variable to contain value of -1. This
means, that any cast to a 64-bit value will bit-extend the int variable
to 0xFFFFFFFFFFFFFFFF. This was happening during a read operation from
the dictionary. Such invalid window_mask variable was not guarding
against buffer underflow.

This commit should fix the OSSFuzz issue #14537.

The commit also contains a test case for this issue.

Merge pull request #1184 from antekone/rar5_ossfuzz_fixes_2

RAR5 reader: fix three OSSFuzz issues

RAR5 reader: handle a case with truncated huffman tables.

RAR5 reader did assume that the block contains full huffman table data.
In invalid files that declare existence of huffman tables, but also
declare too small block size to fit the huffman tables in, RAR5 reader
was interpreting memory beyond the allocated block.

The commit adds necessary buffer overflow checks and fails the huffman
table reading function in case truncated data will be detected.

The commit also provides a unit test for this case.

Should fix OSSFuzz issue #12817.

RAR5 reader: fix bad shift-left operations.

This commit fixes some undefined shift-left operations on types that do
not support such a big shift. Those invalid shift operations were
triggering on invalid files produced by fuzzing.

The commit also contains two unit tests that ensure such problems won't
arise in the future.

Fixes OSSFuzz cases #14490 and #14491.

RAR5 reader: fix buffer overflow when parsing huffman tables.

RAR5 compresses its Huffman tables by using an algorithm similar to Run
Length Encoding. During uncompression of those tables, RAR5 reader
didn't perform enough checks to prevent from buffer overflow in some
cases.

This commit adds additional check that prevents from encountering a
buffer overflow error in some files.

The commit also adds a unit test to guard against regression of this
issue.

Fixes OSSFuzz case #12466.

Merge pull request #1183 from antekone/zipx_ossfuzz_issue_14470

ZIP reader: fix memory leak when unpacking LZMA

Merge pull request #1182 from antekone/rar5_support_unknown_entries

RAR5 reader: add support for 'version' field and ignore unknown fields

ZIP reader: fix memory leak when unpacking LZMA

This commit fixes a memory leak which is triggered by invalid files.
Sample test case that triggers the leak is provided by OSSFuzz #14470.

If the ZIPX file contanis an LZMA stream, and this stream is invalid,
the reader was allocating an LZMA decoding context which wasn't freed.
Later, when trying to unpack another LZMA stream, context was
re-initialized by allocating a new context and overwriting old pointers
to an unfreed memory, causing a memory leak.

After applying this commit, the LZMA stream context initialization
function will check if there is an non-freed previous context being in
use. If it exists, the reader will free the memory before allocating a
new LZMA unpacking context.

The commit also contains a test case with OSSFuzz sample #14470.

RAR5 reader: add support for 'version' extra field and ignore unknown fields.

This commit adds support for the VERSION extra field appended to FILE
base block. This field allows to add version support for files inside
the archive. If the file name is 'abc' and its version is 15, libarchive
will unpack this file as 'abc;15'. Changing of file names is needed
because there can be multiple files inside the archive with the same
names and different versions. In order for the user to not be confused
which file is which, RAR5 reader changes the name.

Also this commit contains a unit test for VERSION extra field support.

Another change this commit introduces is ignoring of unknown extra
fields. Before applying the commit, RAR5 reader was failing to unpack
the file if an unknown field was encountered. But since the reader knows
the unknown field's size, it can skip it and ignore it, then proceed
with parsing the structure. After applying this commit, RAR5 reader will
skip and ignore unknown fields.

Unknown fields that are skipped include fields in FILE's extra header,
as well as unsupported REDIR types.

CI: don't use Dockerfile with MinGW and Cygwin for now (performance)

Feed at most UINT_MAX data to gzip.

Fixes #1169

Merge pull request #1181 from antekone/rar5_ossfuzz_fixes

RAR5 reader: fix ASan errors, fix OSSFuzz samples, add a unit test

RAR5 reader: fix ASan errors, fix OSSFuzz samples, add a unit test

This commit fixes errors reported by ASan, as well as fixes runtime
behavior of RAR5 reader on OSSFuzz sample files:

    #12999, #13029, #13144, #13478, #13490

Root cause for these changes is that merge_block() function was
sometimes called in a recursive way. But this function shouldn't be used
this way, because calling it recursively overwrites the global state
that is used by the function. So, the commit ensures the function will
not be called recursively.

There is also one fix that changes some tabs to spaces, because whole
file originally used space indentation.

Merge pull request #1177 from vapier/master

fix memory leak with repeated header reads

fix memory leak with repeated header reads

Make sure the name field is reset/cleared when re-reading the header.

Closes #1176.

Merge pull request #958 from vapier/master

support reading metadata from compressed files

In particular, this allows gzip + raw to return the filename stored in the gzip header rather than "data"

support reading metadata from compressed files

The raw format provides very little metadata.  Allow filters to pass
back state that it knows about.  With gzip, we know the original file
name, mtime, and file size.  For now, we only pull out the first two
as those are available in the file header.  The latter is in the file
trailer, so we'll have to add support for that later (if we can seek
the input).

Fix typo in preprocessor macro in archive_read_format_zip_cleanup()

Frees lzma_stream on cleanup()

Fixes #1165

RAR5 reader: use unsigned int for volume number and check for range

Fix an possible integer overflow.

Reported by: OSS-Fuzz issue 13965

Use Dockerfiles for Windows and Linux test environments

RAR5 reader: fix maximum owner name length

Reported by: OSS-Fuzz issue 14331

RAR5 reader: change constant ARCHIVE_FORMAT_RAR_V5 to 0x100000

Rar5 is implemented as an individual format and not a variant of rar

Makes the following functions usable with ARCHIVE_FORMAT_RAR_V5:
archive_read_set_format()
archive_read_support_format_by_code()

RAR5 reader: fix last commit - use read_var() and fix casts

RAR5 reader: add support for symlinks, hardlinks, owner and group data

Add missing test archives to Makefile.am

Unbreak debug build on Windows/MinGW

RAR5 reader: invalid window buffer read in E8E9 filter

The E8E9 filter was accessing the window buffer with a direct memory
read. But since the window buffer is a circular buffer, some of its data
can span between the end of the buffer and beginning of the buffer. This
means that accessing the window buffer needs to be done always by a
reading function that is aware of the fact that the window buffer is
circular.

The commit changes direct memory read to the access through the
circular_memcpy() function.

This fixes some edge cases when the E8E9 filter data (4 bytes) is
spanned between the end of the window buffer and the beginning of the
buffer. This situation can happen in archives compressed with a small
dictionary size.

Update NEWS

tar/test_option_n: fix build and operation on Windows

Merge pull request #812 from pohly/non-recursive-read

Support non-recursive operation in extract and list modes

test_option_n.c: cover non-recursive extract/list

Testing uses only listing because extraction uses the same code
paths. Indirectly this covers also the new API call.

Some corner cases get special attention:
- archive where a file in a directory is present without the
  directory
- the error when asking to extract a directory which is not
  present

Windows symlinks: new functions and extended tar header

New functions:
archive_entry_symlink_type()
archive_entry_set_symlink_type()

Suppoted value constants:
AE_SYMLINK_TYPE_UNDEFINED
AE_SYMLINK_TYPE_FILE
AE_SYMLINK_TYPE_DIRECTORY

New extended tar header:
LIBARCHIVE.symlinktype

The function archive_entry_symlink_type() retrieves and the function
archive_entry_set_symlink_type() sets the symbolic link type of an archive
entry. The information about the symbolic link type is required to properly
restore symbolic links on Microsoft Windows. If the symlink type is set
to AE_SYMLINK_TYPE_FILE or AE_SYMLINK_TYPE_DIRECTORY and a tar archive
is written, an extended tar header LIBARCHIVE.symlinktype is stored with
the value "file" or "dir". When reading symbolic links on Windows, the
link type is automatically stored in the archive_entry structure.

On unix systems, the symlink type has no effect when reading or writing
symbolic links.

non-recursive extract and list

Sometimes it makes sense to extract or list a directory contained in
an archive without also doing the same for the content of the
directory, i.e. allowing -n (= --no-recursion) in combination with the
x and t modes.

bsdtar uses the match functionality in libarchive to track include
matches. A new libarchive API call
archive_match_set_inclusion_recursion() gets introduced to
influence the matching behavior, with the default behavior as before.

Non-recursive matching can be achieved by anchoring the path match at
both start and end. Asking for a directory which itself isn't in the
archive when in non-recursive mode is an error and handled by the
existing mechanism for tracking unused inclusion entries.

tar: add option --exclude-vcs

Fixes #999

Windows symlink bugfixes and improvements

Treat targets ending with /. and /.. as directory symlinks
Explicitly test for file and directory symlinks
Improve debug output on test failure
Fix two memory allocations

Cirrus CI: use mojave-xcode-10.2 image for macOS

Unbreak sparse file tests on the APFS file system

The hole size needs to be at least 4097*4096 bytes.
Fixes #1123

Multiple Windows-related CI changes

Add MSVC and Cygwin builds with Cirrus CI (no tests yet)
Remove Travis CI build

TODO: failing UTF8 tests with MSVC still need fixing

CI: allow to skip sparse and fuzz tests

Sparse tests don't work in a Windows container

Fix remaining MinGW tests
Enable tests on MinGW CI builds

archive_read_support_format_xar: initialize some variables

Skip appropriate zip tests if bzip2 or lzma is not compiled in

Merge pull request #1076 from uckelman-sf/fix_undef_stat

Windows compatibility: don't #undef stat and #define stat().

Fix handling of strtol() and strtoul()

Fixes #1168

Add Windows symlink support to NEWS

Fix various symlink bugs with Windows symlinks
tests: extend assertMakeSymlink with targetIsDir

Cirrus CI: add Cygwin build, MinGW build use zlib, suppress download progress

Extend unreadable directory code to Linux (O_PATH) and SunOS (O_SEARCH)

Cirrus CI: Add MinGW and split into stages

Merge pull request #1167 from RhodiumToad/parent_fixes

Fix bugs related to unreadable directories.

Update tests for platforms on which success is impossible.

If a platform lacks O_EXEC and we get a failure when starting the
traverse from within an unreadable directory, then don't score that as
a failure, since with the current code it can never succeed. But if
O_EXEC exists, the failure still counts.

Cirrus CI - support existing homebrew packages

Fix bugs related to unreadable directories.

1. Don't try to open ".." for reading as part of the process of
ascending out of an initially specified directory; it's wrong, and if
the directory is not readable it causes a spurious error.

2. If opening "." initially for reading fails, then open it for
execute instead, if O_EXEC exists. This avoids spurious and unhelpful
failures when the current directory is not readable.

Add test cases for the above.

At least the first of these issues is ancient; it was reported against
FreeBSD in 2014.

Add support for directory symlinks on Windows

Symlinks with the targets ".", ".." or with an ending slash in the
target are treated as directory symlinks on Windows.

Add basic read and write support for symbolic links on Windows

TODO: proper handling of directory symlinks

Fixes #1030

archive_entry.c: changes in file flags code
Use "undel" for FS_UNRM_FL file flag
Drop compat of UF_NOUNLINK and FS_UNRM_FL
Use "secdel" for FS_SECRM_FL and "journal-data" for FS_JOURNAL_DATA_FL

Fixes #1098

libarchive/archive_entry.c: fix typo in comment

archive_write_disk_posix: constantify file flag masks

archive_entry.c: alphabetically sort FreeBSD/MacOS file flags in comment

If not root do not try to restore SF_* file flags on FreeBSD and Mac OS

Remove FS_EXTEND_FL from Linux and UF_ARCHIVE from FreeBSD file flags

As to documentation, FS_EXTEND_FL may not be removed using chattr(1)
UF_ARCHIVE is used internally on FreeBSD ZFS

Improve and document file flag and file attribute support

Removed read-only FreeBSD fflags: snapshot

Removed read-only Linux file attributes:
FS_BTREE_FL, FS_ECOMPR_FL, FS_DIRTY_FL, FS_COMPRBLK_FL, FS_INDEX_FL,
FS_IMAGIC_FL, FS_ENCRYPT_FL, FS_HUGE_FILE_FL, FS_EA_INODE_FL,
FS_EOFBLOCKS_FL, FS_INLINE_DATA_FL

Add missing FreeBSD fflags: uarch, offline, rdonly, sparse, reparse, system

Document in code supported file flags and their mapping

Merge pull request #1083 from guischulz/windows_unc_workdir

Fix full-pathname for extraction with UNC working directory on Windows

Merge pull request #1043 from jstarks/utf8

windows: Support UTF-8 locale

Merge pull request #1101 from jcfr/fix-cmake-warning-set-cmp0074

cmake: Set CMP0074 to NEW

Merge pull request #1033 from mellery451/werror-optional

CMake: make warning-as-error optional, but retain current defaults

Merge pull request #1157 from praiskup/fix-make-dist

Fix 'make dist' to include blake2 headers

Fix 'make dist' to include blake2 headers

Fixes #1157

Understand "journal-data", "secdel" and "undel" fflags in star tar archives

Issue #1098

archive_entry.c: replace spaces with tabs, understand nouunlnk on Linux

archive_write_disk_posix: processes with CAP_CHOWN may change file owner

Fixes #1144

archive_read_disk_entry_from_file(): check for ARCHIVE_READ_DISK magic

Fixes #1143

Merge pull request #1153 from antekone/bug/zipx_fuzzing_fixes

ZIP reader: fixed 2 bugs: unlimited loop and a crash, triggered by invalid files

ZIP reader: fixed an unlimited loop in BZIP2 decompressor.

The hang was triggered on invalid zipx files that declare more data than
there actually is in the file.

This case was found by fuzzing the zipx file.

ZIP reader: fix a crash in PPMd8 decompressor.

The crash happened on invalid files which declare more data than
actually are stored in the file.

This commit contains a fix that prevents PPMd8 decompressor from
crashing, as well as relevant tests containing files that were
triggering the crash.

Merge pull request #1151 from antekone/clean_whitespaces

Whitespace reformatting in RAR5 reader, ZIP reader.

Whitespace reformatting in RAR5 reader, ZIP reader.

Changed indent of some lines from tabs to spaces (because the whole file
is using space indenting) in RAR5 reader,

Removed some superfluous space characters from end of some lines in
RAR5 reader and ZIP reader.

Travis CI Windows fixes
- MS Visual Studio: use cmake's interface to build system
- disable Windows tests (test only the build) due to timeout and fail issues

Merge pull request #1150 from antekone/bug/visual_studio_warnings

Removed cast warnings under Visual Studio

Removed cast warnings under Visual Studio

Add MS Visual Studio and MinGW tests via Travis CI
Make MS Visual Studio complain less in test_read_format_rar5.c

Merge pull request #1133 from BotellaA/master

Remove windows warnings

Merge pull request #1146 from ijanos/master

enable using libarchive from a submodule

fix dereferencing null pointer in file_new()

file_new() sets file to NULL first.
when file_new() fails, file is set to NULL if it doesn't need to be freed
so, only free when need to. otherwise would deference a null pointer.

Found this from clang's analyzer
Fixes #1140

enable using libarchive from a submodule

error_number sometime is not initialized. (#1141)

clang analyzer flagged this.

in check_symlinks_fsobj, if open() failed, the function exits without
setting a_eno and a_estr.

calling strlen() with null pointer (#1142)

clang analyzer found this issue.

other archive_mstring_copy_* has the pattern:

```
if (xxx == NULL) {
  aes->aes_set = 0;
  return (0);
}
```

archive_mstring_copy_utf8() didn't follow that pattern, so if NULL is passed in, it will call strlen(NULL).

Noticed that archive_mstring_copy_wcs_len() doesn't follow the pattern either.

Fixes #1142

archive_read_disk_posix.c: initialize delayed_errno

Merge pull request #1134 from elfring/Remove_unnecessary_checks1

Delete unnecessary checks before some function calls

Merge pull request #1135 from HadesD/patch-1

Fix find lib lzma

POSIX reader: more next_entry() fixes

- if not descending, fail if tree_current_lstat() returns ENOENT
- fix the "File removed before we read it" error message if processing multiple files at a time.

Fixes #1082

POSIX reader: do not fail when tree_current_lstat() fails due to ENOENT

Fixes #1082