Free p (the memory allocated via slurpfile) when done with the contents

Reported by: Coverity
CID: 1331631, 1331632, 1331633, 1331646

Issue #837: Fix iteration over the available error codes

Do not read beyond strtab table size in _ar_read_header()

Reported-by: OSS-Fuzz issue 237

Close filters before freeing

Plugs memory leak of allocated filter buffers if archive_read_free()
is called and archive state is ARCHIVE_STATE_FATAL.

Reported-by: OSS-Fuzz issue 227, 230, 239

Check for EVP_CIPHER_CTX_new failure (#836)

If this OpenSSL function fails to allocate memory it returns NULL.

Replace malloc + memset with calloc.

Simplify by using strdup. Check for allocation failure.

Explicitly free archive to reduce valgrind noise.

Don't recommend deprecated functions.

Merge branch 'master' of github.com:libarchive/libarchive

Merge branch 'openssl-1.1'

Pull-request: #826

Add more explanation comments to validate_number_field()

Relax sanity checks of number fields in tar header even more.

This fixes reading tar archives created by plexus-archiver (used e.g. by
maven-assembly-plugin to create source and binary tar distributions)
version 2.6.2 and lower. These archives may have entries with uid and gid
header fields filled with spaces without any octal digits.

Fixes #832

Fix hang in uudecode_filter_read()

Reported-by: OSS-Fuzz issue 16

Spelling fixes (#831)

Sponsored by: Tarsnap Backup Inc.

Reject an 'ar' filename table larger than 1GB or a filename larger than 1MB.

Suggested by issue 220 from OSS-Fuzz project.

Dramatically simplify loop and avoid a read-beyond-buffer issue.

Triggered by OSS-fuzz reports.

Fix heap buffer overflow in uudecode_bidder_bid()

Reported-by: OSS-Fuzz issue 139, 145, 152

Rework the valid_number_field test function to be more
lenient.  There are an enormous number of tar writing
programs, many which don't quite follow the specs.

Note:  I don't think I recall seeing any that left
number fields with trailing garbage; I may be wrong
about that, in which case, this would have to stop
at the first NUL (after the first octal character).

Reread the CAB header skipping the self-extracting binary code.

Fixes https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=15 as found
by the "OSS-Fuzz" project.

Restore compatibility with Perl Archive::Tar that was broken with #825

Spelling fixes (#830)

* Spelling: previos -> previous

Sponsored by: Tarsnap Backup Inc.

* Spelling: Preparre -> Prepare

Sponsored by: Tarsnap Backup Inc.

* Spelling: Invalide -> Invalid

Sponsored by: Tarsnap Backup Inc.

* Spelling: leagal -> legal

Sponsored by: Tarsnap Backup Inc.

* Spelling: lengthe -> length

Sponsored by: Tarsnap Backup Inc.

* Spelling: cotents -> contents

Sponsored by: Tarsnap Backup Inc.

* Spelling: travesal -> traversal

Sponsored by: Tarsnap Backup Inc.

* Spelling: functinos -> functions

Sponsored by: Tarsnap Backup Inc.

* Spelling: particluar -> particular

Sponsored by: Tarsnap Backup Inc.

* Spelling: uncapable -> incapable

Sponsored by: Tarsnap Backup Inc.

Merge pull request #819 from andrewgregory/mtree-hashtable

mtree: use hash table for duplicate entry search

Add test archives from #825 to Makefile.am

Fix extracting hardlinks over symlinks

Closes #821

archive_write_disk_posix.c: make *_fsobj functions more readable

Style fixes in archive_write_disk_posix.c

Add archive_entry_acl_types() to check ACL types in an entry's ACL

Merge pull request #825 from josusky/master

Add sanity check of tar "uid, "gid" and "mtime" fields

Allow tar header fields without null terminator

The "archive_read_format_tar_bid" and related "validate_number_field"
were revisited to allow one more non-standard way of coding UID/GID
and similar number fields in the tar header.
Modified "test_compat_gtar" to verify reading of such value.

Add missing check for acl_is_trivial_np() to configure.ac

Reset acl_types in archive_acl_clear()

Add test of GNU tar with GID greater 10000000 octal

GNU tar encodes such field as base256 (raw binary).

Add test of raw file which fooled tar

Added test with raw file (truncated to 4kB) which was mis-detected
as tar and caused quite an issue. The file was originally compressed
that's why any libarchive functionality was used on it but the
key issue was the similarity of the raw data to a tar file header.
The data is a BUFR bulletin in WMO FTP file format.

Make sanity check of UID/GID/... fields compatible GNU TAR

The GNU tar uses a nasty trick to overcome size limitation of certain fields.
If the value is reasonable it uses octal numbers but if the value is too big,
e.g. 2097152 (10000000 octal) for UID, then it switches to base265 encoding
(i.e. raw binary representation of the corresponding integer).
Now the sanity check in "archive_read_format_tar_bid" uses helper function
validate_number_field() which validates what can be validated.

Add support for building with OpenSSL 1.1

OpenSSL 1.1 made some CTX structures opaque.  Port our code to use the
structures only through pointers via OpenSSL 1.1 APIs.  Use our adaption
layer to make this work with OpenSSL 1.0 and below.

Closes: #810
Patch-from: https://bugzilla.redhat.com/1383744

Add infrastructure to adapt between OpenSSL 1.1 and older versions

Add private forwarding headers for `openssl/{evp,hmac}.h` to give us a
central place to add adaptation code to work across multiple
incompatible OpenSSL versions.  Provide compatibility implementations of
some OpenSSL 1.1 APIs when using older OpenSSL versions.

Fix return code of ci_build.sh if tests fail with autotools

Do not treat user or group ACL entries without an id as identical
Add compat test for star archives with POSIX.1e ACLs

Add sanity check of tar "uid, "gid" and "mtime" fields

Sometimes a bz2 file is identified as tar.bz2, i.e. a chunk of
raw data may look like a tar header (metadata block).
To reduce chance of such false positive, the format of uid, gid
and mtime field is checked. This fields are expected to contain
octal numbers. In fact, also space and '\0' are allowed - perhaps
I am too liberal.

ci_build: be more verbose on test errors if building with autotools

Unbreak build with Linux kernels older than 3.8

Support SEEK_HOLE under Linux, fallback to FIEMAP

Closes #814

mtree: use hash table for duplicate entry search

Because mtree combines multiple non-adjacent entries for the same file,
parse_file() has to compare every entry to every other entry.  For large
mtree files, this results in extremely long parse times.  By breaking
the entries down into a hash table, the number of comparisons required
can be drastically reduced.  The hash function was taken directly from
the standard user/group lookup code.

Addl lzo2 to Travis CI builds (lz4 on Ubuntu 14.04 is unsupported)

Add libmzmadec removal to NEWS

Merge pull request #809 from praiskup/distribute-readme-md

distribute README.md

Remove support for liblzmadec and use FindLibLZMA

Closes #806

libarchive 3.3 development, restore DEV_CFLAGS

distribute README.md

This issue happened because 'foreign' automake option is enabled,
and the file README was renamed as README.md (not included
automatically by automake).

Add missing define to libarchive/config_freebsd.h

Libarchive 3.2.2

Clarify some skipping messages

Skip gzip format check when both zlib and gzip are missing

Do not try to redirect stderr on Windows

Skip Zip high-compression test if zlib is not available

Make test output more verbose on Windows

Sync up the test harnesses, fix an "unused var" warning on Windows

Issue #800: skip 747 test when bzlib is not built

Switch Travis CI build to use the Ubuntu trusty image

Merge branch 'master' of github.com:libarchive/libarchive

Add build/ci_build.sh for automatic building on Travis CI, Jenkins, etc.
Add autotools build to .travis.yml
Downgrade minimal supported autoconf version to 2.68 (Travis CI)

test_read_append_filter_wrong_program: check return value of freopen()

Add missing test archives to Makefile.am

Redirect and verify stderr in test_read_append_filter_wrong_program

Fix compiler warning about unused cache variable (#804)

* Fix compiler warning about unused cache variable

Add test case for issue #794

Issue #801:  close the file descriptor when testing link counts

Thanks to Ed Maste for reporting this leak.
Found by: Coverity

Merge pull request #798 from oshogbo/master

Fix small style issue.

Remove unneeded return.

Style.

Properly free and close when exiting write_hierarchy() on failed
archive_read_next_header2().

Fixes #794

Merge pull request #791 from hartzell/bug/disk-variable-masked

Fix scoping error with "disk" variable

Fix scoping error with "disk" variable

The variable named 'disk' inside the loop was hiding the variable named
'disk' at the outer level.  The outer variable was never used, get rid
of it.

Move the call to archive_read_disk_set_standard_lookup(disk) inside the
loop so that it Does What It Should.

Merge pull request #790 from Tarsnap/uninitialized-subst-result

Initialize subst rule->result pointer to NULL

Initialize subst rule->result pointer to NULL

This is not directly useful in libarchive at the present time, but
it might be in the future.  If a project which uses this code adds
an atexit(3) handler to clean up memory, and somebody runs:
    bsdtar somestring -t
then "omestring" will be interpreted as an (invalid) substitution
rule and call lafe_errc().  However, if the atexit() handler then
calls cleanup_substition(), it will try to free(rule->result)
which was not initialized.

Sponsored by: Tarsnap Backup Inc.

Merge pull request #787 from praiskup/fix-umask

tests: fix testsuite for umask issues

Merge pull request #788 from Tarsnap/check-test-mode

Check test mode

Add chmod() after make_{dir,file} in test suites

This is the same change that
    38b3f516df865e2dffd0a1bbc9feb923ab2efc38
made to
    libarchive/test/main.c
, but now applied to:
    cat/test/main.c
    cpio/test/main.c
    tar/test/main.c

Sponsored by: Tarsnap Backup Inc.

Add and use assertion_file_mode() in other tests

This adds the assertion_file_mode() function from
    libarchive/test/main.c
and applies it to
    cat/test/main.c
    cpio/test/main.c
    tar/test/main.c

Sponsored by: Tarsnap Backup Inc.

tests: fix testsuite for umask issues

Reproducible with umask 0077.

Resolves: #782

"bunzip2 -V" does not exit with 0, use "bunzip2 -h" instead

Add READ_DATA dir permission to @owner to make test cleanup work for non-root

Merge pull request #774 from Tarsnap/check-test-mode

chmod and check the mode after creating a file or dir

Issue 780: Extend the ISO9660 test with deeper heirarchies

Issue 774, 782: chmod() after creating a file or dir

If the user's system has a default umask, then
    mkdir(pathname, mode);
will report "success" even if the created dir does not match the specified
mode.  Presumably that is desired in the general case, but when it comes to
testing libarchive this can generate false errors in `make check`.

chmod() is not affected by umask, so we call that after creating the file
or directory.

Sponsored by: Tarsnap Backup Inc.

Issue 761:  Heap overflow reading corrupted 7Zip files

The sample file that demonstrated this had multiple 'EmptyStream'
attributes.  The first one ended up being used to calculate
certain statistics, then was overwritten by the second which
was incompatible with those statistics.

The fix here is to reject any header with multiple EmptyStream
attributes.  While here, also reject headers with multiple
EmptyFile, AntiFile, Name, or Attributes markers.

Merge branch 'master' of github.com:libarchive/libarchive

Issue 747 (and others?):  Avoid OOB read when parsing multiple long lines

The mtree bidder needs to look several lines ahead
in the input.  It does this by extending the read-ahead
and parsing subsequent lines from the same growing buffer.
A bookkeeping error when extending the read-ahead would
sometimes lead it to significantly over-count the
size of the line being read.

Merge pull request #781 from praiskup/build-fix-undeclared-var

ftbfs: declare 'r' variable for non NFSv4 ACLs too

ftbfs: declare 'r' variable for non NFSv4 ACLs too

Merge branch 'master' of github.com:libarchive/libarchive

Use O_NOFOLLOW to avoid traversing symlinks when restoring data-carrying hardlinks.

TODO: Consider using this flag in other situations as well.

Thanks to Pavel Raiskup.

Reject non-regular sparse files

Thanks to Pavel Raiskup

Remove dead comments

Fixes for Issue #745 and Issue #746 from Doran Moppert.

Fix the test cases for Issue #745 and Issue #746

Thanks to Doran Moppert for pointing out the inconsistencies here.

Merge pull request #775 from mmatuska/glibc_2_24_readdir_r

Glibc 2.24 deprecates readdir_r()

Merge pull request #779 from nacho/fix-769

test_write_format_gnutar_filenames: use AE_IFLNK instead of S_IFLNK

test_write_format_gnutar_filenames: use AE_IFLNK instead of S_IFLNK

Since S_IFLNK will fail on windows.

https://github.com/libarchive/libarchive/issues/769