Fixed build error in test_read_format_zip_high_compression.c

C89 (what this library is compiled in) requires for loop iterators to be initialized outside the for loop.

Issue 748: Regression test

Merge pull request #750 from cpatulea/master

ustar: fix out of bounds read on empty string ("") filename.

ustar: fix out of bounds read on empty string ("") filename.

Issue 720: Allow dashes in third-party version numbers

Issue 695:  Check return value of fwrite/fclose

Merge pull request #739 from ppentchev/roam-cppcheck

Fix two minor complaints by cppcheck.

Merge branch 'master' of github.com:libarchive/libarchive

Fix check for GCC >= 4.8

Merge pull request #737 from ppentchev/roam-typo-candidate

Fix a typographical error in a struct member: candiate -> candidate

Merge pull request #736 from ppentchev/roam-typos

Fix a couple of typographical errors.

Fix two minor complaints by cppcheck.

Fix a typo in a struct member: candiate -> candidate.

Fix a couple of typographical errors.

Merge LZMA MP detection from configure.

Merge struct vfsconf detection from configure for DragonFly.

Merge pull request #733 from tpgxyz/master

Support GNU tar --blocking-factor and GNU cpio --dereference

sort it

add GNU compatible blocking-factor alias, add cpio long alias for dereference

Merge pull request #727 from jcfr/use-cmake-builtin-module-CheckStructHasMember

Use CMake module "CheckStructHasMember" and remove custom "CheckStructMember"

FreeBSD bug 204157:  If filesystem does not support birthtime, then make all birthtime comparisons succeed.

This is a bit of a hack:  We should also have tests that verify
different birthtimes.  When/if that happens, we'll need to add
a real system probe to determine whether birthtime is actually
supported on this particular filesystem and skip tests accordingly.

Issue 686: Keep retrying until buffer is big enough

@duy-github pointed out that commit 9134c3a fixed
one place where this mistake occurred, but left three
other places.

For getvfsbyname on DragonFly, struct vfsconf has to be used and not
struct xvfsconf as on FreeBSD.

Avoid use of C99 for-scope declarations to fix issue #729.

Ignore the MT encoder in XZ 5.2 prerelease versions.

Older Solaris at least has no _PATH_TTY, so provide a fallback.

Use CMake module "CheckStructHasMember" and remove custom "CheckStructMember"

Dummy out copy_acls if sys/acl.h is missing or ACL support is disabled.

Merge pull request #726 from mmatuska/cpio_version

Fix test for cpio version dash fix

SIGRTMAX doesn't exist on all systems, so compute the largest used
signal number. Don't bother with dynamically allocating the array, just
use a static array instead. Fix ctype use.

In the past, OpenSSL was not needed by the main libarchive when the hash
functions were provided by libc, e.g. on NetBSD. With the introduction
of the de-/encryption support, this is no longer the case. As such,
explicitly check for the necessary EVP routines as well to make sure
that -lcrypto is added as necessary.

Many systems have bswap16 in system headers, so undef it first to avoid
compiler warnings.

Fix ctype use. Avoid empty loop bodies.

Fix argument range of ctype functions.

Support maintainer mode

The time stamp checks for configure and Makefile.in are sometimes problematic, so allow disabling them.

Fix test for cpio version dash fix

Merge pull request #725 from mmatuska/cpio_version

Report cpio version string with one dash only

Report cpio version string with one dash only

Libarchive 3.2.1

Add missing reference file to distribution

Fix array overflow in test suite

Fix filename spelling

Issue 719:  Refuse to allocate a too-small PPMD7 context

Other parts of the PPMD7 code assume that the dictionary is
at least UNIT_SIZE (12 bytes).  Enforce that assumption here
to avoid potential buffer under- and over-runs.

This was pointed out in a review of the original fix for Issue 719.

Issue 521:  Properly check reading from lzss decompression buffer

Prior code could be tricked into trying to copy data
from beyond the end of the internal decompression buffer.

Thanks to Hanno Böck for his ongoing fuzz-testing work with libarchive.

Issue 717:  Fix integer overflow when computing location of volume descriptor

The multiplication here defaulted to 'int' but calculations
of file positions should always use int64_t.  A simple cast
suffices to fix this since the base location is always 32 bits
for ISO, so multiplying by the sector size will never overflow
a 64-bit integer.

Issue 719:  Fix for TALOS-CAN-154

A RAR file with an invalid zero dictionary size was not being
rejected, leading to a zero-sized allocation for the dictionary
storage which was then overwritten during the dictionary initialization.

Thanks to the Open Source and Threat Intelligence project at Cisco for
reporting this.

Issue #718: Fix TALOS-CAN-152

If a 7-Zip archive declares a rediculously large number of substreams,
it can overflow an internal counter, leading a subsequent memory
allocation to be too small for the substream data.

Thanks to the Open Source and Threat Intelligence project at Cisco
for reporting this issue.

Issue 553: Fix broken decryption for ZIP files.

Sometimes, decompressing was failing due to miscalculation of buffer
offsets, and hence causing a silent buffer overflow.

When a previous chunk decompression left some bytes in the decryption
buffer, it was not taken into account in determining space left in the
decompression buffer.

So, it could happen, that the decryption buffer is completely full,
but some bytes are not used yet. In such case, even though the buffer
is full, the code tried to decrypt more bytes behind it's boundary.

This CL resolves this issue by properly calculating the amount of
space left in the decompression buffer.

(This is an edited version of Tomasz Mikolajewski's pull request.)

Merge pull request #716 from Tarsnap/remove-dead-code

Remove dead code in archive_entry_xattr_add_entry()

Remove dead code in archive_entry_xattr_add_entry()

The code seems to be walking through the linked list beginning at
entry->xattr_head, but then it immediately sets xp to be something different.

This is 10-year old code; it was added in the first "POSIX.1e-style Extended
Attribute support" commit, on March 21 2006:
https://svnweb.freebsd.org/base/head/lib/libarchive/archive_entry.c?annotate=156961&pathrev=156961#l1387

Merge pull request #715 from mfont-ws/fix_archive_read_support_format_mtree.c_1388_11

Fix libarchive/archive_read_support_format_mtree.c:1388:11: error: ar…

Fix libarchive/archive_read_support_format_mtree.c:1388:11: error: array subscript is above array bounds

Merge pull request #714 from finetjul/support-extended-path-in-permissive_name_w

Do not preppend \\?\ if it is already there

Do not preppend \\?\ if it is already there

If GetCurrentDirectory() returns \\?\C\a\path or
\\?\UNC\server\a\path, then adding \\?\ would not work.

Merge pull request #713 from abhinav-upadhyay/fix-man-page

Remove .Pp before .Bl

Remove .Pp before .Bl

Merge pull request #603 from Tarsnap/add-entry-allocation-failure-error-xattr

Add entry allocation failure error xattr

Fix the broken test name

Merge pull request #712 from maxinbjohn/master

configure.ac: check acl/libacl.h and sys/acl.h based on requirement

Makefile.am: Remove non-existing file

Fixes this build error:

CC       libarchive/archive_write_set_format_gnutar.lo
make[1]: *** No rule to make target
'libarchive/archive_write_set_format_gnutar_filenames.c', needed by
'libarchive/archive_write_set_format_gnutar_filenames.lo'.  Stop.
make[1]: Leaving directory '/home/maxin/clone/libarchive'
Makefile:2866: recipe for target 'all' failed
make: *** [all] Error 2

Signed-off-by: Maxin B. John <maxin.john@intel.com>

configure.ac: check acl/libacl.h and sys/acl.h based on requirement

acl/libacl.h and sys/acl.h check should not happen when we explicitly
disable it with --disable-acl.

Similarly, update attr/xattr.h for --disable-xattr option.

Update the help texts to reflect what it really does.

Signed-off-by: Maxin B. John <maxin.john@intel.com>

Issue 657: Allow up to 8k for the test root directory name

Issue 682: Correctly write gnutar filenames of exactly 512 bytes

Previous code omitted the final zero byte for filenames and
linknames.  This is usually okay since the final block is
padded with zero bytes, but if the filename exactly filled
the block, there would be no zero byte.

Issue 708: tar should fail if a named input file is missing

Tar was exiting with success if an input file named on the command
line was not present.

Includes tests for both bsdtar and bsdcpio to ensure this does
not regress.

Issue 711:  Be more careful about verifying filename lengths when writing ISO9660 archives

* Don't cast size_t to int, since this can lead to overflow
  on machines where sizeof(int) < sizeof(size_t)
* Check a + b > limit by writing it as
    a > limit || b > limit || a + b > limit
  to avoid problems when a + b wraps around.

Typo

Add short description of the manpage.

Fix man page syntax to include a description.

Merge pull request #709 from mmatuska/bsdcpio_passthrough

Disable ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS in bsdcpio p mode

Disable ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS in bsdcpio p mode

Reject cpio symlinks that exceed 1MB

Merge pull request #702 from mmatuska/bsdcat_warnings

cat: declare static variables and fix compiler warnings

Merge pull request #703 from mmatuska/libarchive_fe_static

libarchive_fe: declare lafe_progname static

Merge pull request #701 from mmatuska/const_char_fix

Fix const char warnings

cat: declare static variables and fix several compiler warnings

Fix const char warning

Make some arguments const

Declare lafe_progname static

Merge pull request #700 from xtraeme/lzma-xz-mt

configure.ac: declare HAVE_LZMA_STREAM_ENCODER_MT properly

configure.ac: define HAVE_LZMA_STREAM_ENCODER_MT if it is detected properly.

... otherwise HAVE_LZMA_STREAM_ENCODER_MT is undefined and the code
for multithreaded xz compression is skipped completely.

Merge pull request #698 from bradking/fix-spelling-typos

Fix spelling typos in comments

Fix spelling typos in comments

The Debian package checker tool (lintian) detected a few typos.

Reported-by: Felix Geyer <fgeyer@debian.org>

Libarchive 3.2.0

Sync up test harnesses

Merge branch 'vu862384'

Fixes Issue 656
Fixes CVE-2016-1541
Fixes VU#862384
Fixes TALOS-CAN-155

Issue 585: archive.h needs time.h

Issue 695: check fwrite return value, sync up test harnesses

Issue 693: assert() wants a boolean, not a pointer

Issue 690: Document the possible need for -lacl on some Linux systems

Issue 692: More robust check for lzma_stream_encoder_mt

Issue 692: Fix typo in newc cpio test

Issue 685: Just verify the body of the error message; ignore the program name

Merge branch 'master' of github.com:libarchive/libarchive

Issue 686: Correctly retry if the buffer needs to be grown

Default to Windows 7 SDK

Some of our current crypto bindings require the Win7 SDK.
Once we can rework those, this could reasonably be changed
to Win Vista or possibly Win Server 2003.

I'd like to completely remove support for WinXP and earlier.

Define NTDDI_VERSION on Windows, default to Windows Server 2003 instead of WinXP

Accomodate different return codes on Windows

Arithmetic with void * pointers is a bad idea

Issue #656:  Fix CVE-2016-1541, VU#862384

When reading OS X metadata entries in Zip archives that were stored
without compression, libarchive would use the uncompressed entry size
to allocate a buffer but would use the compressed entry size to limit
the amount of data copied into that buffer.  Since the compressed
and uncompressed sizes are provided by data in the archive itself,
an attacker could manipulate these values to write data beyond
the end of the allocated buffer.

This fix provides three new checks to guard against such
manipulation and to make libarchive generally more robust when
handling this type of entry:
 1. If an OS X metadata entry is stored without compression,
    abort the entire archive if the compressed and uncompressed
    data sizes do not match.
 2. When sanity-checking the size of an OS X metadata entry,
    abort this entry if either the compressed or uncompressed
    size is larger than 4MB.
 3. When copying data into the allocated buffer, check the copy
    size against both the compressed entry size and uncompressed
    entry size.

Ensure that cryptor, hmac, and xxhash always define at least one symbol.  This prevents headaches with compilers and linkers that choke on empty object files.