Add ARCHIVE_READDISK_NO_ACL option to suppress reading ACLs from disk

CMake: fix HAVE_LZMA_STREAM_ENCODER_MT test

Fixes #816

Improve verbosity of common functions for ACL tests

Merge pull request #868 from bradking/fix-windows-build

Avoid using ssize_t in public header

test suite: use a single main test file for all tests

Merge pull request #871 from praiskup/dev-in-version

Unify version test among tests and allow trailing "dev" in version.

testsuite: allow 'dev' in version

Avoid using ssize_t in public header

This type is not available on Windows compilers, so define `la_ssize_t`
for use in `archive_entry.h` as we do in `archive.h` already.

Bump version to 3.3.1dev

Libarchive 3.3.0

Correctly report 0 compression when nothing has yet been written.

Replace archive_entry_acl_count() with archive_entry_acl_types()
in one more place.

posix writer: when creating hardinks call open() on regular files only

Fixes #724

disk read: improve path handling for acls, xattrs and mac_metadata

- Do not execute pathname code at all if we have a fd. The only exception
  is setup_acls() for directory entries where default ACLs can be
  retrieved only with acl_get_file() - e.g. on Linux.
- Do not fail if tree_enter_working_dir() fails. Fallback to
  archive_entry_pathname() instead and try with path-based functions.
- Do not fail if open_on_current_dir() fails. Try with path-based
  functions.
- Pass pathname to setup_xattr() to avoid execution of duplicate code.

Test default ACLs against a nested directory. This verifies path handling.

disk read: rework handling of paths for acls, xattrs and mac_metadata

If path is read from archive_entry_sourcepath(), always enter tree
working dir. If path is read from archive_entry_pathname(), don't.
This prevents reading acls, xattrs or mac_metadata from wrong files
or not at all if no fd is provided (e.g. default ACLs on Linux can
be read only from a pathname).

Fixes #501

tar reader: fail if negative entry_bytes_remaining in gnu_sparse_10_read()
Do not subtract error value from entry_bytes_remaining in tar_read_header()

Fixes #864

Fix typo in archive_entry_acl.3

Bump manpage date in archive_entry_acl.3

New archive_acl_to_text() style flag: ARCHIVE_ENTRY_ACL_STYLE_COMPACT
- outputs NFSv4 permission and flags fields without minus characters
Use new compact format as default for the SCHILY.acl.ace pax header

Merge pull request #863 from Tarsnap/spelling-upload

Spelling fixes

NFSv4 ACL parser: allow empty permission and flag fields

Merge branch 'master' of github.com:libarchive/libarchive

Zip reader:  Guard against 64-bit overflow for file sizes and offsets

We use `uint64_t` consistently when parsing values from the archive
but then assign them to `int64_t` variables.  This can result in
nonsensical negative file sizes or offsets in some cases.

Reported-By: OSS-Fuzz issue 556

NFSv4 ACL maps: make const and deduplicate a bit

Spelling fixes

Sponsored by: Tarsnap Backup Inc.

mtree reader: limit the range of nanoseconds (0 to 999999999)
Prevents a possible integer overflow in archive_entry_set_mtime()

Reported-By: OSS-Fuzz issue 538

cpio reader: compare TRAILER!!! against pathname only
If entry was a symlink, the old code replaced the pointer with linkname.

Reported-By: OSS-Fuzz issue 504

WARC reader: skip whitespace and check for first digit in _warc_rdlen()
Fixes possible heap-buffer-overflow.

Reported-By: OSS-Fuzz issue 552

XAR reader: implement checksum_cleanup() to avoid memory leaks on error

Reported-By: OSS-Fuzz issue 551

Add missing test file

Fix spelling of test file

WARC reader: additonal sanity checks
- only WARC versions 0.12 to 1.0 are supported
- do not probe for unsupported types
- do not accept spaces inside URI
- verify that URI is CRLF terminated

WARC reader: always check against valid line end
Change the way how WARC version number is determined.

Reported-By: OSS-Fuzz issue 511, 526, 532

Mention Mac OS NFSv4 ACL support in NEWS

Repair detected memory leaks in libarchive tests
Fix test_callbacks() in test_read_disk_directory_traversals

Free leaked archive_string in create_filesystem_object()

ISO9960 reader: free leaked archive_string in parse_file_info()

Plug memory leak in zip_read_local_file_header()

Plug memory leak in __archive_read_program()

Properly free memory allocated by acl_get_qualifier()
Plug memory leaks in acl tests

Plug memory leak in XAR reader and one in XAR writer

Disable automatic detection of liblzo2
Replace liblzo with lzop in Travis CI builds
Fix lzop tests

Distribution of libarchive binaries linked against LZO violates
LZO GPL license. liblzo2 can still be linked with --with-lzo2

Free data->program_name in __archive_write_program_free()
(memory leak introduced in 67028d9f3c484810c3485f13737f01dbaa204ea8)

Add NFSv4 ACL support for Mac OS X

Mac OS X supports user and group NFSv4-style ACLs only (extended ACLs).
File-mode ACLs (owner@, group@ and everyone@) are not supported.

Behavior on Mac OS X:
- libarchive does not store GUID of Mac OS X extended ACLs. Only
  uid or gid (and the corresponding user or group name) are stored.
- When extracting an archive entry that has mac_metadata, NFSv4 ACLs
  are not written to disk (mac_metadata already contains ACLs)
- When writing ACLs to disk from an archive entry with NFSv4 ACLs
  owner@, group@ and everyone@ ACLs are ignored. User and group ids
  are converted to a GUID (this may lead to a fabricated GUID if
  the user or group ID is not present on the system)
- When reading ACL from disk and there is at least one user or group
  extended ACL entry, owner@, group@ and everyone@ entries mirroring
  the file mode are added to the end of the entry's ACL.

Issue #857: Clarify the padding/blocking behavior of the convenience functions

This is a more expansive documentation change than the one suggested
by @bigpet in PR#857.

Merge pull request #805 from bsergean/patch-1

Fix compiler warning about comparison of integers of different signs

This specifically works around a bug in Android, whose `struct stat` does not satisfy POSIX.

Merge pull request #844 from yaneurabeya/tar-coverity-fixes

Fix coverity issues with tar

Merge pull request #845 from yaneurabeya/libarchive-coverity-fixes

Fix coverity issues with libarchive/

Merge pull request #858 from SixTrack/fix_CYGWIN64-MSYS

Fix cygwin64 compilation

Correctly convert 32-bit time_t to __time64_t

Avoid endless loop when parsing MSZIP signature in cab archives

Reported-By: OSS-Fuzz issue 335

cpio reader: use strncmp() when comparing against TRAILER!!!

Reported-By: OSS-Fuzz issue 422

mtree reader: check line length when looking for /set and /unset
Fixes possible heap-buffer-overflow.

Reported-By: OSS-Fuzz issue 421, 443

WARC reader: do not consider CR or LF as space in xstrpisotime()
Fixes possible heap-buffer-overflow.

Reported-By: OSS-Fuzz issue 382, 458

Fix possible null pointer dereference in lz4_filter_read_legacy_stream()

Reported-By: OSS-Fuzz issue 453

Fix typo in comment

Silence unused-parameter compiler warnings.

Fix signed/unsigned comparison warnings.

Avoid multiple #DEFINEs with the same name

CMakelists.txt: disable new acl variables if acl is not requested

Merge pull request #856 from DerDakon/cmake-man-install

CMake: install all manpages

Fail with negative lha->compsize in lha_read_file_header_1()
Fixes a heap buffer overflow reported in Secunia SA74169

Replace archive_acl_count() with archive_acl_types() where possible
Report all types of ACLs in archive_entry_strmode()
Simplify archive_write_disk_set_acls()

Use HAVE_ACL_TYPE_NFS4 instead of checking against system constant
Verify ACL types in test_acl_platform_nfs4.c
Add missing inheritance flag to test_acl_platform_nfs4.c

- Don't check for `mine` being NULL; it's already been dereferenced
- Don't leak `fd`; close when done
- Remove useless frees (one would just involve freeing a NULL pointer;
  the other would involve freeing memory which is free'd elsewhere)

Reported by: Coverity
CID: 1016754, 1016755, 1018902

Always free `file` on failure in `parse_file_info`

Reported by: Coverity
CID: 1016754

Free attr, name, and value on memory allocation failure in
expat_xmlattr_setup to avoid leaking the storage

Reported by: Coverity
CID: 1229979-1229981

Free `temp` immediately after use in archive_write_gnutar_header(..)

This prevents it from being leaked if the function returns early

Reported by: Coverity
CID: 1016752

Fix up some minor whitespace issues in archive_write_gnutar_header(..)

Clarify that calling memset with '0' is intentional by casting the
value to (int)

Reported by: Coverity
CID: 1017786

Merge branch 'master' into tar-coverity-fixes

CMake: install all manpages

This was fixed in commit d6ccad60de8f51615ae2abccf37c125b12402107 for automake,
but not for CMake.

Rework sun_acl_is_trivial() once again

Make the NFSv4 ACL part more readable
Declare constants as constants
ACE_DELETE_CHILD for write perms was introduced by illumos in
illumos/illumos-gate@d316fffc9c361532a482208561bbb614dac7f916
The best solution is to treat both types of write perms as trivial

Fix two tests on Solaris if compiling with -m64

Fix sun_acl_is_trivial() for directories
Directory write permission includes ACE_DELETE_CHILD on Solaris

Support extracting NFSv4 ACLs from Solaris tar archives
Fix read of default ACLs from Solaris tar archives
Update Solaris tar ACL test to test all ACL types

Style fix: replace spaces with tabs

Fix ci_test_driver error status on non-FreeBSD

Use uid 18 instead of 17 for test_option_uid_uname
Uid 17 is assigned on Solaris

Implement ACL triviality check for Solaris

Allow setting custom make and cmake in build/ci_build.sh

Unify platform ACL tests

Enable POSIX.1e tests on Linux systems with libacl
Add POSIX.1e default ACL test

Travis CI: use container based infrastructre
All required packages are now supported via the "apt" addon.
Install missing libacl1-dev libraries.

Make acl_perm_map[] and acl_inherit_map[] more readable
Fix missing acl_inherit_map[] in archive_write_disk_acl.c
Add comments to translate_acl()

Add POSIX.1e and NFSv4 ACL support for Solaris and derivates

Do not fallback from failed acl_set_fd() to acl_set_file()
Do not fallback from failed acl_set_fd_np() to acl_set_link_np()

Fix id handling in archive_acl_(from|to)_text* for NFSv4 ACLs

Always append id if ARCHIVE_ENTRY_ACL_STYLE_EXTRA_ID flag is set.
Try interpreting the name field as a numeric id.

This matches behavior of the "star" archiver.

Merge pull request #691 from stefanberger/master

Add support for extracting SCHILY.xattr extended attributes

Write xattr as LIBARCHIVE.xattr and/or SCHILY.xattr

Introduce flags to write extended attributes either with the prefix
LIBARCHIVE.xattr or SCHIL.xattr. For the existing bsdtar formats
'pax' and 'posix' we now choose to write both. This enables backwards
compatibility and allow us to exchange tar files carrying extended
attributes with GNU tar.

Introduce add_pax_attr_binary and have add_pax_attr call it

To prepare for being able to write binary values in the PAX extended
header, introduce add_pax_attr_binary and have add_pax_attr call it
by determining the length of the string being passed.

Introduce archive_array_append to append a raw array to an archive_string

Introduce archive_array_append to append a raw array to an archive_string.
We need this for binary values in the PAX header.

We can append arbitray data to the archive_string since its string append
operations simply append at the end pointer rather than walking the string
and appending at the zero byte.

Add test case for SCHILY.xattr support

Add a test case for the SCHILY.xattr support. We test whether the
provided archive's PAX header is parsed correctly.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

When trying to write ACLs do not warn if filesystem has no ACL support

When writing ACLs use acl_set_fd_np() if available before acl_set_fd()

Add missing entries to acl_inherit_map[]

If possible read default ACLs with acl_get_fd_np()

Add support for extracting SCHIL.xattr extended attributes

This patch adds support for extracting SCHIL.xattr extended attributes
found in the PAX extended header. Since some of the attributes found
there can be binary data, we extend the parser for support of binary data.

One example for an attribute with binary data is SCHILY.xattr.security.ima,
which contains a digital signature.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Merge pull request #854 from Tarsnap/spelling-upload

Spelling fixes

Fix build on Solaris-based systems