seekable zip backend: Accept files with valid ZIP64 EOCD headers

Previously, a ZIP64 file needed to have a valid classic EOCD header.
This is not the case at least for archives generated by PHPZipStreamer.

This commit allows for a bit more than necessary: While PHPZipStreamer
sets the classic EOCD header to all -1's, the bidding function now
succeeds also if the EOCD header values have arbitrary values, as long
as the ZIP64 EOCD header seems plausible. This simplifies the logic and
should not do any harm in practice.

This fixes #869.

First round of fixing autotools build on MSYS2-MINGW

WARC reader: avoid use of isblank()

Fixes #874

Merge pull request #875 from tpgxyz/master

fix liblzma.h detect

Merge pull request #876 from bradking/bcrypt-vs2010

Define bcrypt macro not available in Win 7 SDK

Merge pull request #873 from bradking/avoid-decl-after-stmt

Avoid using C99 declaration-after-statement syntax

Define bcrypt macro not available in Win 7 SDK

VS 2010 comes with the Win 7 SDK and its bcrypt.h does not define the
`BCRYPT_HASH_REUSABLE_FLAG` macro.  Provide the definition locally if
it is not available.

Avoid using C99 declaration-after-statement syntax

Add a dedicated `{}` block to contain a local variable instead.

Do not archive NFSv4 ACLs on Mac OS X by default.

This avoids wrtiting ACLs to tar files twice. Preferred method is
via copyfile(3) (tar option --mac-metadata). If user wants to create
archives with portable NFSv4 ACLs only (SCHILY.acl.ace header with no
GUID data) the --acls and --no-mac-metadata options must be specified
on the command line.

In the manual page be more specific which types of ACLs are stored
with --acls and --mac-metadata options.

tar: add new options to allow fine-tuning of --preserve-permissions

Allow enabling and disabling reading or writing of:
Access Control Lists (--acls, --no-acls)
Extended file flags (--fflags, --no-fflags)
Extended attributes (--xattrs, --no-xattrs)
Mac OS X metadata in AppleDouble (--mac-metadata, --no-mac-metadata)

Make --disable-copyfile an alias to --no-mac-metadata.

Mac OS: write ACLs to disk when ARCHIVE_EXTRACT_MAC_METADATA is not set

Add ARCHIVE_READDISK_NO_FFLAGS to suppress reading file flags from disk

Fix broken Linux fflags code since kernel 3.7 (Dec 2012)

fix liblzma.h detect

Fix portability of test use.

Unbreak Mac OS build after 9aaec1f5000b26f1db00eb84a6c1f79552b12f31

tar: use option_flags bitfield for boolean options

Revert "CMake: fix HAVE_LZMA_STREAM_ENCODER_MT test"

This reverts commit 5f70aa2252b5cee16127697f5f690648bfccfeb2.

Use ARCHIVE_READDISK_* flags as a internal bitfield, too

Add ARCHIVE_READDISK_NO_ACL option to suppress reading ACLs from disk

CMake: fix HAVE_LZMA_STREAM_ENCODER_MT test

Fixes #816

Improve verbosity of common functions for ACL tests

Merge pull request #868 from bradking/fix-windows-build

Avoid using ssize_t in public header

test suite: use a single main test file for all tests

Merge pull request #871 from praiskup/dev-in-version

Unify version test among tests and allow trailing "dev" in version.

testsuite: allow 'dev' in version

Avoid using ssize_t in public header

This type is not available on Windows compilers, so define `la_ssize_t`
for use in `archive_entry.h` as we do in `archive.h` already.

Bump version to 3.3.1dev

Libarchive 3.3.0

Correctly report 0 compression when nothing has yet been written.

Replace archive_entry_acl_count() with archive_entry_acl_types()
in one more place.

posix writer: when creating hardinks call open() on regular files only

Fixes #724

disk read: improve path handling for acls, xattrs and mac_metadata

- Do not execute pathname code at all if we have a fd. The only exception
  is setup_acls() for directory entries where default ACLs can be
  retrieved only with acl_get_file() - e.g. on Linux.
- Do not fail if tree_enter_working_dir() fails. Fallback to
  archive_entry_pathname() instead and try with path-based functions.
- Do not fail if open_on_current_dir() fails. Try with path-based
  functions.
- Pass pathname to setup_xattr() to avoid execution of duplicate code.

Test default ACLs against a nested directory. This verifies path handling.

disk read: rework handling of paths for acls, xattrs and mac_metadata

If path is read from archive_entry_sourcepath(), always enter tree
working dir. If path is read from archive_entry_pathname(), don't.
This prevents reading acls, xattrs or mac_metadata from wrong files
or not at all if no fd is provided (e.g. default ACLs on Linux can
be read only from a pathname).

Fixes #501

tar reader: fail if negative entry_bytes_remaining in gnu_sparse_10_read()
Do not subtract error value from entry_bytes_remaining in tar_read_header()

Fixes #864

Fix typo in archive_entry_acl.3

Bump manpage date in archive_entry_acl.3

New archive_acl_to_text() style flag: ARCHIVE_ENTRY_ACL_STYLE_COMPACT
- outputs NFSv4 permission and flags fields without minus characters
Use new compact format as default for the SCHILY.acl.ace pax header

Merge pull request #863 from Tarsnap/spelling-upload

Spelling fixes

NFSv4 ACL parser: allow empty permission and flag fields

Merge branch 'master' of github.com:libarchive/libarchive

Zip reader:  Guard against 64-bit overflow for file sizes and offsets

We use `uint64_t` consistently when parsing values from the archive
but then assign them to `int64_t` variables.  This can result in
nonsensical negative file sizes or offsets in some cases.

Reported-By: OSS-Fuzz issue 556

NFSv4 ACL maps: make const and deduplicate a bit

Spelling fixes

Sponsored by: Tarsnap Backup Inc.

mtree reader: limit the range of nanoseconds (0 to 999999999)
Prevents a possible integer overflow in archive_entry_set_mtime()

Reported-By: OSS-Fuzz issue 538

cpio reader: compare TRAILER!!! against pathname only
If entry was a symlink, the old code replaced the pointer with linkname.

Reported-By: OSS-Fuzz issue 504

WARC reader: skip whitespace and check for first digit in _warc_rdlen()
Fixes possible heap-buffer-overflow.

Reported-By: OSS-Fuzz issue 552

XAR reader: implement checksum_cleanup() to avoid memory leaks on error

Reported-By: OSS-Fuzz issue 551

Add missing test file

Fix spelling of test file

WARC reader: additonal sanity checks
- only WARC versions 0.12 to 1.0 are supported
- do not probe for unsupported types
- do not accept spaces inside URI
- verify that URI is CRLF terminated

WARC reader: always check against valid line end
Change the way how WARC version number is determined.

Reported-By: OSS-Fuzz issue 511, 526, 532

Mention Mac OS NFSv4 ACL support in NEWS

Repair detected memory leaks in libarchive tests
Fix test_callbacks() in test_read_disk_directory_traversals

Free leaked archive_string in create_filesystem_object()

ISO9960 reader: free leaked archive_string in parse_file_info()

Plug memory leak in zip_read_local_file_header()

Plug memory leak in __archive_read_program()

Properly free memory allocated by acl_get_qualifier()
Plug memory leaks in acl tests

Plug memory leak in XAR reader and one in XAR writer

Disable automatic detection of liblzo2
Replace liblzo with lzop in Travis CI builds
Fix lzop tests

Distribution of libarchive binaries linked against LZO violates
LZO GPL license. liblzo2 can still be linked with --with-lzo2

Free data->program_name in __archive_write_program_free()
(memory leak introduced in 67028d9f3c484810c3485f13737f01dbaa204ea8)

Add NFSv4 ACL support for Mac OS X

Mac OS X supports user and group NFSv4-style ACLs only (extended ACLs).
File-mode ACLs (owner@, group@ and everyone@) are not supported.

Behavior on Mac OS X:
- libarchive does not store GUID of Mac OS X extended ACLs. Only
  uid or gid (and the corresponding user or group name) are stored.
- When extracting an archive entry that has mac_metadata, NFSv4 ACLs
  are not written to disk (mac_metadata already contains ACLs)
- When writing ACLs to disk from an archive entry with NFSv4 ACLs
  owner@, group@ and everyone@ ACLs are ignored. User and group ids
  are converted to a GUID (this may lead to a fabricated GUID if
  the user or group ID is not present on the system)
- When reading ACL from disk and there is at least one user or group
  extended ACL entry, owner@, group@ and everyone@ entries mirroring
  the file mode are added to the end of the entry's ACL.

Issue #857: Clarify the padding/blocking behavior of the convenience functions

This is a more expansive documentation change than the one suggested
by @bigpet in PR#857.

Merge pull request #805 from bsergean/patch-1

Fix compiler warning about comparison of integers of different signs

This specifically works around a bug in Android, whose `struct stat` does not satisfy POSIX.

Merge pull request #844 from yaneurabeya/tar-coverity-fixes

Fix coverity issues with tar

Merge pull request #845 from yaneurabeya/libarchive-coverity-fixes

Fix coverity issues with libarchive/

Merge pull request #858 from SixTrack/fix_CYGWIN64-MSYS

Fix cygwin64 compilation

Correctly convert 32-bit time_t to __time64_t

Avoid endless loop when parsing MSZIP signature in cab archives

Reported-By: OSS-Fuzz issue 335

cpio reader: use strncmp() when comparing against TRAILER!!!

Reported-By: OSS-Fuzz issue 422

mtree reader: check line length when looking for /set and /unset
Fixes possible heap-buffer-overflow.

Reported-By: OSS-Fuzz issue 421, 443

WARC reader: do not consider CR or LF as space in xstrpisotime()
Fixes possible heap-buffer-overflow.

Reported-By: OSS-Fuzz issue 382, 458

Fix possible null pointer dereference in lz4_filter_read_legacy_stream()

Reported-By: OSS-Fuzz issue 453

Fix typo in comment

Silence unused-parameter compiler warnings.

Fix signed/unsigned comparison warnings.

Avoid multiple #DEFINEs with the same name

CMakelists.txt: disable new acl variables if acl is not requested

Merge pull request #856 from DerDakon/cmake-man-install

CMake: install all manpages

Fail with negative lha->compsize in lha_read_file_header_1()
Fixes a heap buffer overflow reported in Secunia SA74169

Replace archive_acl_count() with archive_acl_types() where possible
Report all types of ACLs in archive_entry_strmode()
Simplify archive_write_disk_set_acls()

Use HAVE_ACL_TYPE_NFS4 instead of checking against system constant
Verify ACL types in test_acl_platform_nfs4.c
Add missing inheritance flag to test_acl_platform_nfs4.c

- Don't check for `mine` being NULL; it's already been dereferenced
- Don't leak `fd`; close when done
- Remove useless frees (one would just involve freeing a NULL pointer;
  the other would involve freeing memory which is free'd elsewhere)

Reported by: Coverity
CID: 1016754, 1016755, 1018902

Always free `file` on failure in `parse_file_info`

Reported by: Coverity
CID: 1016754

Free attr, name, and value on memory allocation failure in
expat_xmlattr_setup to avoid leaking the storage

Reported by: Coverity
CID: 1229979-1229981

Free `temp` immediately after use in archive_write_gnutar_header(..)

This prevents it from being leaked if the function returns early

Reported by: Coverity
CID: 1016752

Fix up some minor whitespace issues in archive_write_gnutar_header(..)

Clarify that calling memset with '0' is intentional by casting the
value to (int)

Reported by: Coverity
CID: 1017786

Merge branch 'master' into tar-coverity-fixes

CMake: install all manpages

This was fixed in commit d6ccad60de8f51615ae2abccf37c125b12402107 for automake,
but not for CMake.

Rework sun_acl_is_trivial() once again

Make the NFSv4 ACL part more readable
Declare constants as constants
ACE_DELETE_CHILD for write perms was introduced by illumos in
illumos/illumos-gate@d316fffc9c361532a482208561bbb614dac7f916
The best solution is to treat both types of write perms as trivial

Fix two tests on Solaris if compiling with -m64

Fix sun_acl_is_trivial() for directories
Directory write permission includes ACE_DELETE_CHILD on Solaris

Support extracting NFSv4 ACLs from Solaris tar archives
Fix read of default ACLs from Solaris tar archives
Update Solaris tar ACL test to test all ACL types

Style fix: replace spaces with tabs

Fix ci_test_driver error status on non-FreeBSD

Use uid 18 instead of 17 for test_option_uid_uname
Uid 17 is assigned on Solaris

Implement ACL triviality check for Solaris