Merge pull request #845 from yaneurabeya/libarchive-coverity-fixes

Fix coverity issues with libarchive/

Merge pull request #858 from SixTrack/fix_CYGWIN64-MSYS

Fix cygwin64 compilation

Correctly convert 32-bit time_t to __time64_t

Avoid endless loop when parsing MSZIP signature in cab archives

Reported-By: OSS-Fuzz issue 335

cpio reader: use strncmp() when comparing against TRAILER!!!

Reported-By: OSS-Fuzz issue 422

mtree reader: check line length when looking for /set and /unset
Fixes possible heap-buffer-overflow.

Reported-By: OSS-Fuzz issue 421, 443

WARC reader: do not consider CR or LF as space in xstrpisotime()
Fixes possible heap-buffer-overflow.

Reported-By: OSS-Fuzz issue 382, 458

Fix possible null pointer dereference in lz4_filter_read_legacy_stream()

Reported-By: OSS-Fuzz issue 453

Fix typo in comment

Silence unused-parameter compiler warnings.

Fix signed/unsigned comparison warnings.

Avoid multiple #DEFINEs with the same name

CMakelists.txt: disable new acl variables if acl is not requested

Merge pull request #856 from DerDakon/cmake-man-install

CMake: install all manpages

Fail with negative lha->compsize in lha_read_file_header_1()
Fixes a heap buffer overflow reported in Secunia SA74169

Replace archive_acl_count() with archive_acl_types() where possible
Report all types of ACLs in archive_entry_strmode()
Simplify archive_write_disk_set_acls()

Use HAVE_ACL_TYPE_NFS4 instead of checking against system constant
Verify ACL types in test_acl_platform_nfs4.c
Add missing inheritance flag to test_acl_platform_nfs4.c

- Don't check for `mine` being NULL; it's already been dereferenced
- Don't leak `fd`; close when done
- Remove useless frees (one would just involve freeing a NULL pointer;
  the other would involve freeing memory which is free'd elsewhere)

Reported by: Coverity
CID: 1016754, 1016755, 1018902

Always free `file` on failure in `parse_file_info`

Reported by: Coverity
CID: 1016754

Free attr, name, and value on memory allocation failure in
expat_xmlattr_setup to avoid leaking the storage

Reported by: Coverity
CID: 1229979-1229981

Free `temp` immediately after use in archive_write_gnutar_header(..)

This prevents it from being leaked if the function returns early

Reported by: Coverity
CID: 1016752

Fix up some minor whitespace issues in archive_write_gnutar_header(..)

Clarify that calling memset with '0' is intentional by casting the
value to (int)

Reported by: Coverity
CID: 1017786

CMake: install all manpages

This was fixed in commit d6ccad60de8f51615ae2abccf37c125b12402107 for automake,
but not for CMake.

Rework sun_acl_is_trivial() once again

Make the NFSv4 ACL part more readable
Declare constants as constants
ACE_DELETE_CHILD for write perms was introduced by illumos in
illumos/illumos-gate@d316fffc9c361532a482208561bbb614dac7f916
The best solution is to treat both types of write perms as trivial

Fix two tests on Solaris if compiling with -m64

Fix sun_acl_is_trivial() for directories
Directory write permission includes ACE_DELETE_CHILD on Solaris

Support extracting NFSv4 ACLs from Solaris tar archives
Fix read of default ACLs from Solaris tar archives
Update Solaris tar ACL test to test all ACL types

Style fix: replace spaces with tabs

Fix ci_test_driver error status on non-FreeBSD

Use uid 18 instead of 17 for test_option_uid_uname
Uid 17 is assigned on Solaris

Implement ACL triviality check for Solaris

Allow setting custom make and cmake in build/ci_build.sh

Unify platform ACL tests

Enable POSIX.1e tests on Linux systems with libacl
Add POSIX.1e default ACL test

Travis CI: use container based infrastructre
All required packages are now supported via the "apt" addon.
Install missing libacl1-dev libraries.

Make acl_perm_map[] and acl_inherit_map[] more readable
Fix missing acl_inherit_map[] in archive_write_disk_acl.c
Add comments to translate_acl()

Add POSIX.1e and NFSv4 ACL support for Solaris and derivates

Do not fallback from failed acl_set_fd() to acl_set_file()
Do not fallback from failed acl_set_fd_np() to acl_set_link_np()

Fix id handling in archive_acl_(from|to)_text* for NFSv4 ACLs

Always append id if ARCHIVE_ENTRY_ACL_STYLE_EXTRA_ID flag is set.
Try interpreting the name field as a numeric id.

This matches behavior of the "star" archiver.

Merge pull request #691 from stefanberger/master

Add support for extracting SCHILY.xattr extended attributes

Write xattr as LIBARCHIVE.xattr and/or SCHILY.xattr

Introduce flags to write extended attributes either with the prefix
LIBARCHIVE.xattr or SCHIL.xattr. For the existing bsdtar formats
'pax' and 'posix' we now choose to write both. This enables backwards
compatibility and allow us to exchange tar files carrying extended
attributes with GNU tar.

Introduce add_pax_attr_binary and have add_pax_attr call it

To prepare for being able to write binary values in the PAX extended
header, introduce add_pax_attr_binary and have add_pax_attr call it
by determining the length of the string being passed.

Introduce archive_array_append to append a raw array to an archive_string

Introduce archive_array_append to append a raw array to an archive_string.
We need this for binary values in the PAX header.

We can append arbitray data to the archive_string since its string append
operations simply append at the end pointer rather than walking the string
and appending at the zero byte.

Add test case for SCHILY.xattr support

Add a test case for the SCHILY.xattr support. We test whether the
provided archive's PAX header is parsed correctly.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

When trying to write ACLs do not warn if filesystem has no ACL support

When writing ACLs use acl_set_fd_np() if available before acl_set_fd()

Add missing entries to acl_inherit_map[]

If possible read default ACLs with acl_get_fd_np()

Add support for extracting SCHIL.xattr extended attributes

This patch adds support for extracting SCHIL.xattr extended attributes
found in the PAX extended header. Since some of the attributes found
there can be binary data, we extend the parser for support of binary data.

One example for an attribute with binary data is SCHILY.xattr.security.ima,
which contains a digital signature.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Merge pull request #854 from Tarsnap/spelling-upload

Spelling fixes

Fix build on Solaris-based systems

Spelling fix in "trad_enc_decypt_byte" code

Sponsored by: Tarsnap Backup Inc.

Spelling fixes

Sponsored by: Tarsnap Backup Inc.

Use __LA_DEPRECATED for functions deprecated in 379867e

Reported-By: Jamie Kenyon

Merge pull request #851 from Tarsnap/spelling-upload

Spelling fixes

Merge pull request #843 from yaneurabeya/cpio-coverity-fixes
Fix memory leak of struct archive_entry in cpio/cpio.c

Fix prototypes to match headers. From Thomas Klausner.

Fix style typo in tar.5

Spelling fixes

Sponsored by: Tarsnap Backup Inc.

Extend NFSv4 ACL support in libarchive
Break up, simplify and improve OS-independent ACL code
Add star-compatible NFSv4 ACL read/write support to pax (SCHILY.acl.ace)
Remap ARCHIVE_ACL_ENTRY_STYLE_* flags

New functions:
  archive_entry_acl_from_text()
  archive_entry_acl_from_text_w()
  archive_entry_acl_to_text()
  archive_entry_acl_to_text_w()

Deprecated functions:
  archive_entry_acl_text()
  archive_entry_acl_text_w()

Closes #771

archive_strncat_l(): allocate and do not convert if length == 0

This ensures e.g. that archive_mstring_copy_mbs_len_l() does not set
aes_set = AES_SET_MBS with aes_mbs.s == NULL.

Resolves possible null-pointer dereference reported by OSS-Fuzz.

Reported-By: OSS-Fuzz issue 286

Filter options need to be freed in all liblzma versions

This reverts commit 00f4bd830f6c2c83cf11f4f4f7db06b4b238cb71,
reversing changes made to 6070852668fe4881d1d308983f5c87153235feff.
This reverts commit b5ffcc0bd7f0f39102863d5c96ae91f02c74aaae.

Reported-By: OSS-Fuzz 232

Merge pull request #850 from Lekensteyn/zip-directory-mode

Issue #822: Try harder to detect directories in zip archives

Issue #822: Try harder to detect directories in zip archives

Assume that anything with a trailing slash is a directory. This avoids
creating regular files when a directory is expected and could occur
when the External File Attributes (EFA) field in the Central Directory
contains bogus values:

 - Jar file: observed to have OS MS-DOS (0) and EFA 0.
 - dex2jar-2.0.zip: observed to have OS Unix (3), but EFA 0xffff0010.
   After this patch, bsdtar tv still shows mode drwsrwsrwt, but at least
   it successfully creates a directory instead of a regular file.

A test case has been added for the first case (based on
test_read_format_zip_nofiletype).

Spelling fixes (#846)

Sponsored by: Tarsnap Backup Inc.

Compute correct size for buffer. Avoid recomputation of lengths.

Based on Coverity reports from pull request #844.

Allocate memory precisely. Avoid recomputions of sizes.

Based on Coverity report from pull request #844.

Travis CI: use custom test driver, don't build with gcc on OSX

Travis CI: split build and test into two steps

Add OSx to Travis CI build

Don't check for duplicates when adding NFSv4 ACL entries

Don't leak `entry` in `file_to_archive` if archive_read_disk_entry_from_file
fails with `ARCHIVE_FAILED`

This greatly reduces memory usage when the call fails, e.g. a file cannot be
stat'ed

Confirmed with the following snippet:

% d=/tmp/cpio_test
% mkdir -p $d
% while : ; do echo /nonexistent ; done | cpio -dump $d 2>/dev/null

Reported by: Coverity
CID: 1016757

Merge pull request #807 from csanchezdll/issue696

Issue 696: ppc64le mache ckech failure

Merge pull request #818 from JPeterMugaas/cygwin-msys2-fixes

Cygwin msys2 fixes

Merge pull request #833 from Tarsnap/spelling-upload

Spelling upload

Merge pull request #839 from yaneurabeya/tar-test-coverity-fixes

tar/test coverity fixes

Merge pull request #840 from yaneurabeya/libarchive-test-coverity-fixes

libarchive/test coverity fixes

Fix memory management issues

1. Assert that `f` isn't NULL to strengthen the guarantee that
   it's valid.
2. Assert that `rawimage` isn't NULL to strengthen the guarantee
   that it's valid.
3. Do not leak `tmp`
4. Free `rawimage` in all instances; NULL out the value to avoid
   double-free'ing it by accident

Reported by: Coverity
CID: 1331454 [1], 1361651 [2], 1361669 [3], 1361679 [4]

- Only allocate `mine` when level == 1 to clarify its lifetime and
  leak the value less often.
- Only free mine->copy_buff when mine != NULL to avoid segfaults if
  memory_read_close(..) is called with client_data == NULL.

This should either address or mitigate the issue reported with Coverity
(CID # 1331663)

Fix several coverity issues with test_read_append_filter_wrong_program

1. Ignore errors from fsetpos to mute complaint from Coverity
2. Make sure the first dup2 succeeds to quell complaints from Coverity
   about negative values being passed into the subsequent dup2 call.
3. Unconditionally close fd [3]. Although it's unlikely for freopen to
   fail, it can happen.. closing fd shouldn't be contingent on freopen's
   success.

CID: 1364318 [1], 1364322 [2], 1365233 [3]

Free `m` before returning after allocating it

Reported by: Coverity
CID: 1331667

Free `testprog_ustar` when done

Reported by: Coverity
CID: 1355330

Free p (the memory allocated via slurpfile) when done with the contents

Reported by: Coverity
CID: 1331627-1331630, 1355332, 1331634-1331645, 1331647, 1355331

Merge pull request #838 from yaneurabeya/cpio-test-coverity-fixes

Free p (the memory allocated via slurpfile) when done with the contents

Don't leak memory if returning from
assertion_file_contains_lines_any_order(..) early

Free memory consistently at the bottom of the function

Reported by: Coverity
CID: 1331678

Don't leak the file descriptor pointed to by `in` if the first call to
fgets fails.

Reported by: Coverity
CID: 1331677

Don't overrun `tmpdir` buffer with sprintf

If progname is sufficiently large enough, it would overflow the `tmpdir`
buffer, causing an illegal memory access

Reported by: Coverity
CID: 1331594

Increase the size of buff by 1 and adjust the readlink(2) call to
subtract the buffer len by 1 to account for the needed space for a
NUL terminator, as readlink isn't guaranteed to provide one

Reported by: Coverity
CID: 1331293, 1332105

Free p (the memory allocated via slurpfile) when done with the contents

Reported by: Coverity
CID: 1331631, 1331632, 1331633, 1331646

Issue #837: Fix iteration over the available error codes

Spelling fix in "struct tree{}" code

Sponsored by: Tarsnap Backup Inc.

Spelling fixes

Sponsored by: Tarsnap Backup Inc.

Do not read beyond strtab table size in _ar_read_header()

Reported-by: OSS-Fuzz issue 237

Close filters before freeing

Plugs memory leak of allocated filter buffers if archive_read_free()
is called and archive state is ARCHIVE_STATE_FATAL.

Reported-by: OSS-Fuzz issue 227, 230, 239

Check for EVP_CIPHER_CTX_new failure (#836)

If this OpenSSL function fails to allocate memory it returns NULL.

Replace malloc + memset with calloc.

Simplify by using strdup. Check for allocation failure.

Explicitly free archive to reduce valgrind noise.

Don't recommend deprecated functions.

Merge branch 'master' of github.com:libarchive/libarchive