Remove dead code in archive_entry_xattr_add_entry()

The code seems to be walking through the linked list beginning at
entry->xattr_head, but then it immediately sets xp to be something different.

This is 10-year old code; it was added in the first "POSIX.1e-style Extended
Attribute support" commit, on March 21 2006:
https://svnweb.freebsd.org/base/head/lib/libarchive/archive_entry.c?annotate=156961&pathrev=156961#l1387

Merge pull request #715 from mfont-ws/fix_archive_read_support_format_mtree.c_1388_11

Fix libarchive/archive_read_support_format_mtree.c:1388:11: error: ar…

Fix libarchive/archive_read_support_format_mtree.c:1388:11: error: array subscript is above array bounds

Merge pull request #714 from finetjul/support-extended-path-in-permissive_name_w

Do not preppend \\?\ if it is already there

Do not preppend \\?\ if it is already there

If GetCurrentDirectory() returns \\?\C\a\path or
\\?\UNC\server\a\path, then adding \\?\ would not work.

Merge pull request #713 from abhinav-upadhyay/fix-man-page

Remove .Pp before .Bl

Remove .Pp before .Bl

Merge pull request #603 from Tarsnap/add-entry-allocation-failure-error-xattr

Add entry allocation failure error xattr

Fix the broken test name

Merge pull request #712 from maxinbjohn/master

configure.ac: check acl/libacl.h and sys/acl.h based on requirement

Makefile.am: Remove non-existing file

Fixes this build error:

CC       libarchive/archive_write_set_format_gnutar.lo
make[1]: *** No rule to make target
'libarchive/archive_write_set_format_gnutar_filenames.c', needed by
'libarchive/archive_write_set_format_gnutar_filenames.lo'.  Stop.
make[1]: Leaving directory '/home/maxin/clone/libarchive'
Makefile:2866: recipe for target 'all' failed
make: *** [all] Error 2

Signed-off-by: Maxin B. John <maxin.john@intel.com>

configure.ac: check acl/libacl.h and sys/acl.h based on requirement

acl/libacl.h and sys/acl.h check should not happen when we explicitly
disable it with --disable-acl.

Similarly, update attr/xattr.h for --disable-xattr option.

Update the help texts to reflect what it really does.

Signed-off-by: Maxin B. John <maxin.john@intel.com>

Issue 657: Allow up to 8k for the test root directory name

Issue 682: Correctly write gnutar filenames of exactly 512 bytes

Previous code omitted the final zero byte for filenames and
linknames.  This is usually okay since the final block is
padded with zero bytes, but if the filename exactly filled
the block, there would be no zero byte.

Issue 708: tar should fail if a named input file is missing

Tar was exiting with success if an input file named on the command
line was not present.

Includes tests for both bsdtar and bsdcpio to ensure this does
not regress.

Issue 711:  Be more careful about verifying filename lengths when writing ISO9660 archives

* Don't cast size_t to int, since this can lead to overflow
  on machines where sizeof(int) < sizeof(size_t)
* Check a + b > limit by writing it as
    a > limit || b > limit || a + b > limit
  to avoid problems when a + b wraps around.

Typo

Add short description of the manpage.

Fix man page syntax to include a description.

Merge pull request #709 from mmatuska/bsdcpio_passthrough

Disable ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS in bsdcpio p mode

Disable ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS in bsdcpio p mode

Reject cpio symlinks that exceed 1MB

Merge pull request #702 from mmatuska/bsdcat_warnings

cat: declare static variables and fix compiler warnings

Merge pull request #703 from mmatuska/libarchive_fe_static

libarchive_fe: declare lafe_progname static

Merge pull request #701 from mmatuska/const_char_fix

Fix const char warnings

cat: declare static variables and fix several compiler warnings

Fix const char warning

Make some arguments const

Declare lafe_progname static

Merge pull request #700 from xtraeme/lzma-xz-mt

configure.ac: declare HAVE_LZMA_STREAM_ENCODER_MT properly

configure.ac: define HAVE_LZMA_STREAM_ENCODER_MT if it is detected properly.

... otherwise HAVE_LZMA_STREAM_ENCODER_MT is undefined and the code
for multithreaded xz compression is skipped completely.

Merge pull request #698 from bradking/fix-spelling-typos

Fix spelling typos in comments

Fix spelling typos in comments

The Debian package checker tool (lintian) detected a few typos.

Reported-by: Felix Geyer <fgeyer@debian.org>

Libarchive 3.2.0

Sync up test harnesses

Merge branch 'vu862384'

Fixes Issue 656
Fixes CVE-2016-1541
Fixes VU#862384
Fixes TALOS-CAN-155

Issue 585: archive.h needs time.h

Issue 695: check fwrite return value, sync up test harnesses

Issue 693: assert() wants a boolean, not a pointer

Issue 690: Document the possible need for -lacl on some Linux systems

Issue 692: More robust check for lzma_stream_encoder_mt

Issue 692: Fix typo in newc cpio test

Issue 685: Just verify the body of the error message; ignore the program name

Merge branch 'master' of github.com:libarchive/libarchive

Issue 686: Correctly retry if the buffer needs to be grown

Default to Windows 7 SDK

Some of our current crypto bindings require the Win7 SDK.
Once we can rework those, this could reasonably be changed
to Win Vista or possibly Win Server 2003.

I'd like to completely remove support for WinXP and earlier.

Define NTDDI_VERSION on Windows, default to Windows Server 2003 instead of WinXP

Accomodate different return codes on Windows

Arithmetic with void * pointers is a bad idea

Issue #656:  Fix CVE-2016-1541, VU#862384

When reading OS X metadata entries in Zip archives that were stored
without compression, libarchive would use the uncompressed entry size
to allocate a buffer but would use the compressed entry size to limit
the amount of data copied into that buffer.  Since the compressed
and uncompressed sizes are provided by data in the archive itself,
an attacker could manipulate these values to write data beyond
the end of the allocated buffer.

This fix provides three new checks to guard against such
manipulation and to make libarchive generally more robust when
handling this type of entry:
 1. If an OS X metadata entry is stored without compression,
    abort the entire archive if the compressed and uncompressed
    data sizes do not match.
 2. When sanity-checking the size of an OS X metadata entry,
    abort this entry if either the compressed or uncompressed
    size is larger than 4MB.
 3. When copying data into the allocated buffer, check the copy
    size against both the compressed entry size and uncompressed
    entry size.

Ensure that cryptor, hmac, and xxhash always define at least one symbol.  This prevents headaches with compilers and linkers that choke on empty object files.

Define INT32_MAX and INT32_MIN for older compilers

Updates

Move variable declarations to beginning of block for non-C99 compilers

Merge pull request #683 from flandr/fix-invalid-loop

Fix C99 build error

Merge pull request #684 from flandr/test-workaround

Remove now-unnecessary test workaround

Remove now-unnecessary test workaround

Fix C90 build errors

Merge pull request #681 from prehistoric-penguin/master

fix missing archive_write_close for write object

fix missing archive_write_close for write object

fix missing archive_write_close and archive_write_free

Manpage updates

Update list of supported filters

Tag libarchive 3.1.901a

Be more accurate about finding tests

Disable some troublesome LZ4 tests.

Issue #655:  Be more careful verifying sparse file reading

The old logic took a number of shortcuts; this now does a careful
comparison of the template used to generate the file with
the contents read back, verifying that the read blocks reflect
the expected pattern of zero and non-zero bytes and that the
expected number of holes actually appear.

Merge pull request #679 from ericvw/cmake_aix

Support CMake build on AIX

Support CMake build on AIX

This change introduces support for building on AIX via CMake.  `gcc`
warning options are mapped to equivalent options in the `xlc` suite
where possible.  The compiler is overridden to be `xlc_r` instead of
`cc` for thread-safe compilation and linking.

Signed-off-by: Eric N. Vander Weele <ericvw@gmail.com>

Update test to use more modern assertions

Issue 550:  Fix out-of-bounds read in mtree.

The mtree parser scanned from the end of the string to identify
the filename when the filename is the last element of the line.
If the filename was the entire line, the logic would scan back
to before the start of the string.

The revised logic scans from the beginning of the string
and remembers the last separator position to locate the
trailing filename.

Fix recognition of dirs when only MSDOS file attributes are available.

Check for memory allocation errors in archive_entry_xattr_add_entry

Sponsored by: Tarsnap Backup Inc.

Issue 675: SIGRTMAX can be non-constant, so allocate the signal tracking array at runtime

Merge branch 'master' of github.com:libarchive/libarchive

Merge pull request #617 from chenxiaolong/ifdef-statvfs-usage

Avoid statvfs/fstatvfs calls on systems where it is not available

Merge pull request #663 from vapier/master

add missing _PC_NAME_MAX checks

Merge pull request #672 from ericvw/nsig_sigrtmax

Replace usage of _NSIG with SIGRTMAX

Merge pull request #655 from flandr/fully-sparse

Support efficient creation of fully-sparse files

Replace usage of _NSIG with SIGRTMAX

POSIX specification defines SIGRTMAX.  _NSIG is not defined on all
platforms (e.g, AIX).

Signed-off-by: Eric N. Vander Weele <ericvw@gmail.com>

Update MSDOS file attribute test

Issue 422:  Add archive_xxx_version() calls so tests can more accurately query libarchive support

Rework some of the Zip, Cab, and LZ4 tests to use these
to determine what behavior they should expect.

Merge pull request #668 from dosomder/android-compile

Add api level check for android config

Add api level check for android config

Some features are only included since api level 21

Merge pull request #666 from dosomder/android-compile

Fix compiling for android

Add ST_MTIME_NSEC case to archive_entry_copy_stat

Android uses st_mtime_nsec

Fix android intmax compiler warnings

add missing _PC_NAME_MAX checks

This file looks for _PC_NAME_MAX in a few places, but not all.
Add some ifdefs in setup_current_filesystem too.

Merge pull request #645 from andrewgregory/check_symlinks

fix check_symlinks

Add more sample zip files to the fuzz test

add test for SECURE_SYMLINKS with absolute path

Skip root directory symlink check

The first time check_symlinks is called on an absolute path it will use
the entry pathname directly, blanking the leading slash.  This leads to
calling lstat on an empty string, which returns ENOENT, terminating the
loop early and falsely marking the path as safe.

add test for SECURE_SYMLINKS for first child

Restore modified path after lstat

check_symlinks is intended to check each component of a path, but failed
to restore the stripped trailing components after each iteration,
leaving a NUL byte in the middle of the path.

Fix for issue #623.

Apparently, people have come to expect that the following
is sufficient to get bit-for-bit identical output from tar:
   * Same filenames
   * Same contents
   * Same uid, gid
   * Same mtime (forced via "touch -t <timestamp>")
   * Sorting entries

Bsdtar's "restricted pax" format violated this by including
ctime, atime, and birthtime (which are not updated by
'touch -t).  So we should only emit those additional time
values in the full pax format.

People who are really serious about generating bit-for-bit
identical archives should really build their own command-line
interface: You can still use libarchive to build the output,
but your custom CLI could sort the entries and strip everything
except a bare minimum of basic metadata.

Clarify the limit on number of filters

Fix globbing error

Support fully-sparse files

Avoids an edge condition where fully-sparse files would not trigger
sparse file handling, leading to large tar files full of zeros.

Fix -c test:  we forced uid/gid to 1000, so we should not compare against the current user

Fix stringification here

Merge branch 'master' of github.com:libarchive/libarchive