Report cpio version string with one dash only

Libarchive 3.2.1

Add missing reference file to distribution

Fix array overflow in test suite

Fix filename spelling

Issue 719:  Refuse to allocate a too-small PPMD7 context

Other parts of the PPMD7 code assume that the dictionary is
at least UNIT_SIZE (12 bytes).  Enforce that assumption here
to avoid potential buffer under- and over-runs.

This was pointed out in a review of the original fix for Issue 719.

Issue 521:  Properly check reading from lzss decompression buffer

Prior code could be tricked into trying to copy data
from beyond the end of the internal decompression buffer.

Thanks to Hanno Böck for his ongoing fuzz-testing work with libarchive.

Issue 717:  Fix integer overflow when computing location of volume descriptor

The multiplication here defaulted to 'int' but calculations
of file positions should always use int64_t.  A simple cast
suffices to fix this since the base location is always 32 bits
for ISO, so multiplying by the sector size will never overflow
a 64-bit integer.

Issue 719:  Fix for TALOS-CAN-154

A RAR file with an invalid zero dictionary size was not being
rejected, leading to a zero-sized allocation for the dictionary
storage which was then overwritten during the dictionary initialization.

Thanks to the Open Source and Threat Intelligence project at Cisco for
reporting this.

Issue #718: Fix TALOS-CAN-152

If a 7-Zip archive declares a rediculously large number of substreams,
it can overflow an internal counter, leading a subsequent memory
allocation to be too small for the substream data.

Thanks to the Open Source and Threat Intelligence project at Cisco
for reporting this issue.

Issue 553: Fix broken decryption for ZIP files.

Sometimes, decompressing was failing due to miscalculation of buffer
offsets, and hence causing a silent buffer overflow.

When a previous chunk decompression left some bytes in the decryption
buffer, it was not taken into account in determining space left in the
decompression buffer.

So, it could happen, that the decryption buffer is completely full,
but some bytes are not used yet. In such case, even though the buffer
is full, the code tried to decrypt more bytes behind it's boundary.

This CL resolves this issue by properly calculating the amount of
space left in the decompression buffer.

(This is an edited version of Tomasz Mikolajewski's pull request.)

Merge pull request #716 from Tarsnap/remove-dead-code

Remove dead code in archive_entry_xattr_add_entry()

Remove dead code in archive_entry_xattr_add_entry()

The code seems to be walking through the linked list beginning at
entry->xattr_head, but then it immediately sets xp to be something different.

This is 10-year old code; it was added in the first "POSIX.1e-style Extended
Attribute support" commit, on March 21 2006:
https://svnweb.freebsd.org/base/head/lib/libarchive/archive_entry.c?annotate=156961&pathrev=156961#l1387

Merge pull request #715 from mfont-ws/fix_archive_read_support_format_mtree.c_1388_11

Fix libarchive/archive_read_support_format_mtree.c:1388:11: error: ar…

Fix libarchive/archive_read_support_format_mtree.c:1388:11: error: array subscript is above array bounds

Merge pull request #714 from finetjul/support-extended-path-in-permissive_name_w

Do not preppend \\?\ if it is already there

Do not preppend \\?\ if it is already there

If GetCurrentDirectory() returns \\?\C\a\path or
\\?\UNC\server\a\path, then adding \\?\ would not work.

Merge pull request #713 from abhinav-upadhyay/fix-man-page

Remove .Pp before .Bl

Remove .Pp before .Bl

Merge pull request #603 from Tarsnap/add-entry-allocation-failure-error-xattr

Add entry allocation failure error xattr

Fix the broken test name

Merge pull request #712 from maxinbjohn/master

configure.ac: check acl/libacl.h and sys/acl.h based on requirement

Makefile.am: Remove non-existing file

Fixes this build error:

CC       libarchive/archive_write_set_format_gnutar.lo
make[1]: *** No rule to make target
'libarchive/archive_write_set_format_gnutar_filenames.c', needed by
'libarchive/archive_write_set_format_gnutar_filenames.lo'.  Stop.
make[1]: Leaving directory '/home/maxin/clone/libarchive'
Makefile:2866: recipe for target 'all' failed
make: *** [all] Error 2

Signed-off-by: Maxin B. John <maxin.john@intel.com>

configure.ac: check acl/libacl.h and sys/acl.h based on requirement

acl/libacl.h and sys/acl.h check should not happen when we explicitly
disable it with --disable-acl.

Similarly, update attr/xattr.h for --disable-xattr option.

Update the help texts to reflect what it really does.

Signed-off-by: Maxin B. John <maxin.john@intel.com>

Issue 657: Allow up to 8k for the test root directory name

Issue 682: Correctly write gnutar filenames of exactly 512 bytes

Previous code omitted the final zero byte for filenames and
linknames.  This is usually okay since the final block is
padded with zero bytes, but if the filename exactly filled
the block, there would be no zero byte.

Issue 708: tar should fail if a named input file is missing

Tar was exiting with success if an input file named on the command
line was not present.

Includes tests for both bsdtar and bsdcpio to ensure this does
not regress.

Issue 711:  Be more careful about verifying filename lengths when writing ISO9660 archives

* Don't cast size_t to int, since this can lead to overflow
  on machines where sizeof(int) < sizeof(size_t)
* Check a + b > limit by writing it as
    a > limit || b > limit || a + b > limit
  to avoid problems when a + b wraps around.

Typo

Add short description of the manpage.

Fix man page syntax to include a description.

Merge pull request #709 from mmatuska/bsdcpio_passthrough

Disable ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS in bsdcpio p mode

Disable ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS in bsdcpio p mode

Reject cpio symlinks that exceed 1MB

Merge pull request #702 from mmatuska/bsdcat_warnings

cat: declare static variables and fix compiler warnings

Merge pull request #703 from mmatuska/libarchive_fe_static

libarchive_fe: declare lafe_progname static

Merge pull request #701 from mmatuska/const_char_fix

Fix const char warnings

cat: declare static variables and fix several compiler warnings

Fix const char warning

Make some arguments const

Declare lafe_progname static

Merge pull request #700 from xtraeme/lzma-xz-mt

configure.ac: declare HAVE_LZMA_STREAM_ENCODER_MT properly

configure.ac: define HAVE_LZMA_STREAM_ENCODER_MT if it is detected properly.

... otherwise HAVE_LZMA_STREAM_ENCODER_MT is undefined and the code
for multithreaded xz compression is skipped completely.

Merge pull request #698 from bradking/fix-spelling-typos

Fix spelling typos in comments

Fix spelling typos in comments

The Debian package checker tool (lintian) detected a few typos.

Reported-by: Felix Geyer <fgeyer@debian.org>

Libarchive 3.2.0

Sync up test harnesses

Merge branch 'vu862384'

Fixes Issue 656
Fixes CVE-2016-1541
Fixes VU#862384
Fixes TALOS-CAN-155

Issue 585: archive.h needs time.h

Issue 695: check fwrite return value, sync up test harnesses

Issue 693: assert() wants a boolean, not a pointer

Issue 690: Document the possible need for -lacl on some Linux systems

Issue 692: More robust check for lzma_stream_encoder_mt

Issue 692: Fix typo in newc cpio test

Issue 685: Just verify the body of the error message; ignore the program name

Merge branch 'master' of github.com:libarchive/libarchive

Issue 686: Correctly retry if the buffer needs to be grown

Default to Windows 7 SDK

Some of our current crypto bindings require the Win7 SDK.
Once we can rework those, this could reasonably be changed
to Win Vista or possibly Win Server 2003.

I'd like to completely remove support for WinXP and earlier.

Define NTDDI_VERSION on Windows, default to Windows Server 2003 instead of WinXP

Accomodate different return codes on Windows

Arithmetic with void * pointers is a bad idea

Issue #656:  Fix CVE-2016-1541, VU#862384

When reading OS X metadata entries in Zip archives that were stored
without compression, libarchive would use the uncompressed entry size
to allocate a buffer but would use the compressed entry size to limit
the amount of data copied into that buffer.  Since the compressed
and uncompressed sizes are provided by data in the archive itself,
an attacker could manipulate these values to write data beyond
the end of the allocated buffer.

This fix provides three new checks to guard against such
manipulation and to make libarchive generally more robust when
handling this type of entry:
 1. If an OS X metadata entry is stored without compression,
    abort the entire archive if the compressed and uncompressed
    data sizes do not match.
 2. When sanity-checking the size of an OS X metadata entry,
    abort this entry if either the compressed or uncompressed
    size is larger than 4MB.
 3. When copying data into the allocated buffer, check the copy
    size against both the compressed entry size and uncompressed
    entry size.

Ensure that cryptor, hmac, and xxhash always define at least one symbol.  This prevents headaches with compilers and linkers that choke on empty object files.

Define INT32_MAX and INT32_MIN for older compilers

Updates

Move variable declarations to beginning of block for non-C99 compilers

Merge pull request #683 from flandr/fix-invalid-loop

Fix C99 build error

Merge pull request #684 from flandr/test-workaround

Remove now-unnecessary test workaround

Remove now-unnecessary test workaround

Fix C90 build errors

Merge pull request #681 from prehistoric-penguin/master

fix missing archive_write_close for write object

fix missing archive_write_close for write object

fix missing archive_write_close and archive_write_free

Manpage updates

Update list of supported filters

Tag libarchive 3.1.901a

Be more accurate about finding tests

Disable some troublesome LZ4 tests.

Issue #655:  Be more careful verifying sparse file reading

The old logic took a number of shortcuts; this now does a careful
comparison of the template used to generate the file with
the contents read back, verifying that the read blocks reflect
the expected pattern of zero and non-zero bytes and that the
expected number of holes actually appear.

Merge pull request #679 from ericvw/cmake_aix

Support CMake build on AIX

Support CMake build on AIX

This change introduces support for building on AIX via CMake.  `gcc`
warning options are mapped to equivalent options in the `xlc` suite
where possible.  The compiler is overridden to be `xlc_r` instead of
`cc` for thread-safe compilation and linking.

Signed-off-by: Eric N. Vander Weele <ericvw@gmail.com>

Update test to use more modern assertions

Issue 550:  Fix out-of-bounds read in mtree.

The mtree parser scanned from the end of the string to identify
the filename when the filename is the last element of the line.
If the filename was the entire line, the logic would scan back
to before the start of the string.

The revised logic scans from the beginning of the string
and remembers the last separator position to locate the
trailing filename.

Fix recognition of dirs when only MSDOS file attributes are available.

Check for memory allocation errors in archive_entry_xattr_add_entry

Sponsored by: Tarsnap Backup Inc.

Issue 675: SIGRTMAX can be non-constant, so allocate the signal tracking array at runtime

Merge branch 'master' of github.com:libarchive/libarchive

Merge pull request #617 from chenxiaolong/ifdef-statvfs-usage

Avoid statvfs/fstatvfs calls on systems where it is not available

Merge pull request #663 from vapier/master

add missing _PC_NAME_MAX checks

Merge pull request #672 from ericvw/nsig_sigrtmax

Replace usage of _NSIG with SIGRTMAX

Merge pull request #655 from flandr/fully-sparse

Support efficient creation of fully-sparse files

Replace usage of _NSIG with SIGRTMAX

POSIX specification defines SIGRTMAX.  _NSIG is not defined on all
platforms (e.g, AIX).

Signed-off-by: Eric N. Vander Weele <ericvw@gmail.com>

Update MSDOS file attribute test

Issue 422:  Add archive_xxx_version() calls so tests can more accurately query libarchive support

Rework some of the Zip, Cab, and LZ4 tests to use these
to determine what behavior they should expect.

Merge pull request #668 from dosomder/android-compile

Add api level check for android config

Add api level check for android config

Some features are only included since api level 21

Merge pull request #666 from dosomder/android-compile

Fix compiling for android

Add ST_MTIME_NSEC case to archive_entry_copy_stat

Android uses st_mtime_nsec

Fix android intmax compiler warnings

add missing _PC_NAME_MAX checks

This file looks for _PC_NAME_MAX in a few places, but not all.
Add some ifdefs in setup_current_filesystem too.

Merge pull request #645 from andrewgregory/check_symlinks

fix check_symlinks