Fix spelling typos in comments

The Debian package checker tool (lintian) detected a few typos.

Reported-by: Felix Geyer <fgeyer@debian.org>

Libarchive 3.2.0

Sync up test harnesses

Merge branch 'vu862384'

Fixes Issue 656
Fixes CVE-2016-1541
Fixes VU#862384
Fixes TALOS-CAN-155

Issue 585: archive.h needs time.h

Issue 695: check fwrite return value, sync up test harnesses

Issue 693: assert() wants a boolean, not a pointer

Issue 690: Document the possible need for -lacl on some Linux systems

Issue 692: More robust check for lzma_stream_encoder_mt

Issue 692: Fix typo in newc cpio test

Issue 685: Just verify the body of the error message; ignore the program name

Merge branch 'master' of github.com:libarchive/libarchive

Issue 686: Correctly retry if the buffer needs to be grown

Default to Windows 7 SDK

Some of our current crypto bindings require the Win7 SDK.
Once we can rework those, this could reasonably be changed
to Win Vista or possibly Win Server 2003.

I'd like to completely remove support for WinXP and earlier.

Define NTDDI_VERSION on Windows, default to Windows Server 2003 instead of WinXP

Accomodate different return codes on Windows

Arithmetic with void * pointers is a bad idea

Issue #656:  Fix CVE-2016-1541, VU#862384

When reading OS X metadata entries in Zip archives that were stored
without compression, libarchive would use the uncompressed entry size
to allocate a buffer but would use the compressed entry size to limit
the amount of data copied into that buffer.  Since the compressed
and uncompressed sizes are provided by data in the archive itself,
an attacker could manipulate these values to write data beyond
the end of the allocated buffer.

This fix provides three new checks to guard against such
manipulation and to make libarchive generally more robust when
handling this type of entry:
 1. If an OS X metadata entry is stored without compression,
    abort the entire archive if the compressed and uncompressed
    data sizes do not match.
 2. When sanity-checking the size of an OS X metadata entry,
    abort this entry if either the compressed or uncompressed
    size is larger than 4MB.
 3. When copying data into the allocated buffer, check the copy
    size against both the compressed entry size and uncompressed
    entry size.

Ensure that cryptor, hmac, and xxhash always define at least one symbol.  This prevents headaches with compilers and linkers that choke on empty object files.

Define INT32_MAX and INT32_MIN for older compilers

Updates

Move variable declarations to beginning of block for non-C99 compilers

Merge pull request #683 from flandr/fix-invalid-loop

Fix C99 build error

Merge pull request #684 from flandr/test-workaround

Remove now-unnecessary test workaround

Remove now-unnecessary test workaround

Fix C90 build errors

Merge pull request #681 from prehistoric-penguin/master

fix missing archive_write_close for write object

fix missing archive_write_close for write object

fix missing archive_write_close and archive_write_free

Manpage updates

Update list of supported filters

Tag libarchive 3.1.901a

Be more accurate about finding tests

Disable some troublesome LZ4 tests.

Issue #655:  Be more careful verifying sparse file reading

The old logic took a number of shortcuts; this now does a careful
comparison of the template used to generate the file with
the contents read back, verifying that the read blocks reflect
the expected pattern of zero and non-zero bytes and that the
expected number of holes actually appear.

Merge pull request #679 from ericvw/cmake_aix

Support CMake build on AIX

Support CMake build on AIX

This change introduces support for building on AIX via CMake.  `gcc`
warning options are mapped to equivalent options in the `xlc` suite
where possible.  The compiler is overridden to be `xlc_r` instead of
`cc` for thread-safe compilation and linking.

Signed-off-by: Eric N. Vander Weele <ericvw@gmail.com>

Update test to use more modern assertions

Issue 550:  Fix out-of-bounds read in mtree.

The mtree parser scanned from the end of the string to identify
the filename when the filename is the last element of the line.
If the filename was the entire line, the logic would scan back
to before the start of the string.

The revised logic scans from the beginning of the string
and remembers the last separator position to locate the
trailing filename.

Fix recognition of dirs when only MSDOS file attributes are available.

Issue 675: SIGRTMAX can be non-constant, so allocate the signal tracking array at runtime

Merge branch 'master' of github.com:libarchive/libarchive

Merge pull request #617 from chenxiaolong/ifdef-statvfs-usage

Avoid statvfs/fstatvfs calls on systems where it is not available

Merge pull request #663 from vapier/master

add missing _PC_NAME_MAX checks

Merge pull request #672 from ericvw/nsig_sigrtmax

Replace usage of _NSIG with SIGRTMAX

Merge pull request #655 from flandr/fully-sparse

Support efficient creation of fully-sparse files

Replace usage of _NSIG with SIGRTMAX

POSIX specification defines SIGRTMAX.  _NSIG is not defined on all
platforms (e.g, AIX).

Signed-off-by: Eric N. Vander Weele <ericvw@gmail.com>

Update MSDOS file attribute test

Issue 422:  Add archive_xxx_version() calls so tests can more accurately query libarchive support

Rework some of the Zip, Cab, and LZ4 tests to use these
to determine what behavior they should expect.

Merge pull request #668 from dosomder/android-compile

Add api level check for android config

Add api level check for android config

Some features are only included since api level 21

Merge pull request #666 from dosomder/android-compile

Fix compiling for android

Add ST_MTIME_NSEC case to archive_entry_copy_stat

Android uses st_mtime_nsec

Fix android intmax compiler warnings

add missing _PC_NAME_MAX checks

This file looks for _PC_NAME_MAX in a few places, but not all.
Add some ifdefs in setup_current_filesystem too.

Merge pull request #645 from andrewgregory/check_symlinks

fix check_symlinks

Add more sample zip files to the fuzz test

add test for SECURE_SYMLINKS with absolute path

Skip root directory symlink check

The first time check_symlinks is called on an absolute path it will use
the entry pathname directly, blanking the leading slash.  This leads to
calling lstat on an empty string, which returns ENOENT, terminating the
loop early and falsely marking the path as safe.

add test for SECURE_SYMLINKS for first child

Restore modified path after lstat

check_symlinks is intended to check each component of a path, but failed
to restore the stripped trailing components after each iteration,
leaving a NUL byte in the middle of the path.

Fix for issue #623.

Apparently, people have come to expect that the following
is sufficient to get bit-for-bit identical output from tar:
   * Same filenames
   * Same contents
   * Same uid, gid
   * Same mtime (forced via "touch -t <timestamp>")
   * Sorting entries

Bsdtar's "restricted pax" format violated this by including
ctime, atime, and birthtime (which are not updated by
'touch -t).  So we should only emit those additional time
values in the full pax format.

People who are really serious about generating bit-for-bit
identical archives should really build their own command-line
interface: You can still use libarchive to build the output,
but your custom CLI could sort the entries and strip everything
except a bare minimum of basic metadata.

Clarify the limit on number of filters

Fix globbing error

Support fully-sparse files

Avoids an edge condition where fully-sparse files would not trigger
sparse file handling, leading to large tar files full of zeros.

Fix -c test:  we forced uid/gid to 1000, so we should not compare against the current user

Fix stringification here

Merge branch 'master' of github.com:libarchive/libarchive

Issue #377: Help cpio tests pass on systems with large UIDs

Merge pull request #630 from bjacke/vv-verbose-write

Vv verbose mode for write write

Comment fileno() usage

Merge pull request #670 from dosomder/665-android-lf-support

Add large file support for android

Merge pull request #669 from dosomder/639-lz4-update

Update LZ4 support to track 1.7 API changes.

Merge pull request #673 from ericvw/dynamic_compile_flags

Dynamically determine supported compiler flags during configure

Dynamically determine supported compiler flags during configure

Some compilers (e.g., `xlc` on AIX) don't support GCC compiler flags.
This change dynamically tests for supported `COMMON_FLAGS`, which get
appended to `CFLAGS`.

Signed-off-by: Eric N. Vander Weele <ericvw@gmail.com>

Add large file support for android

Android doesn't support the macro _FILE_OFFSET_BITS=64 however it does
support a few file64 functions

Fix lz4 compression_level check

Match this check with the rest of the file where HC is level 3 and up

Use LZ4_loadDict

dict was saved but never loaded. Gave a minor compression improvement
with a 8868100 bytes test file and compression-level 1

Use updated lz4 compression functions

A few functions in the lz4 library are deprecated, some are obsolete.

Make LZ4 HC optional

Use LZ4_decompress_safe_usingDict for reading

This function was added on May 4, 2014

https://github.com/Cyan4973/lz4/blob/7bcb3b2e9f36ad6adef2cb43858a8f3adb39c527/lz4.h

The old function LZ4_decompress_safe_withPrefix64k is deprecated since
April 11, 2015

https://github.com/Cyan4973/lz4/blob/973e385fa332485f4617cf16406a8c8ef631a555/lib/lz4.h

Update NEWS with highlights from last two years of work

Minor adjustments to DEBUG messages

Issue #659:  Fix xar parsing of archives with appleextended ACLs

The parser treated the <appleextended> tag as both known and
unknown, leaving the parser in a state that prevented it
from reading any further attributes.  Depending on the
order of attributes, this could result in a file with no
name, for instance.

Make assertions explicit in sparse tests

Instead of trying to special-case sparse data vs dense data detection
in verify_sparse_file (by resetting the `data_blocks` if no holes are
found), make the expected number of data blocks an explicit parameter.

Simplifies a subsequently introduced test case; no functional changes.

add vv option details in bsdtar man page

bsdtar: add support for "vv" verbose style when writing archives

bsdtar: also print preceding "x" when extracting in vv mode

bsdtar: move list_item_verbose() into common util.c

Fix sparse tests with holes at the end

Sparse file creation in test_sparse_basic failed to create holes at
the end of files. These tests don't presently verify the existence of
holes at the end (they are concerned only with the sparse data block
entries), but this change ensures that the input file matches the
expected hole/data layout.

Merge pull request #650 from cinience/master

Update the remaining calls to __archive_write_program_allocate to include the new parameter.

Fix bug for __archive_write_program_allocate

Fix bug for __archive_write_program_allocate

Set version number to 3.1.900a

Read very large RAR headers incrementally

Formerly, libarchive tried to read the entire header into
memory at once, which created problems for malformed RAR
files with 4GB header sizes.  This was causing occasional
crashes of the test suite on memory-limited systems.

Rework LZ4 option tests to work with various implementations of posix_spawnp

Update lz4 test to watch for the reworded error messages

Improve error messages by including the name of the external program being used

Bring along a trailing null when guessing the path to the program under test

Clarify error messages when using external compression programs

Fix LZ4 tests when liblz4 is not present