return early if archive_write_set_format_shar fails

Merge pull request #2813 from AZero13/memcpy

We copy from p, not p + module_len

Merge pull request #2796 from vcoxvco/fix_unninit

libarchive/archive_util.c: Uninitialized variable

Merge pull request #2816 from AZero13/strdup

Error check strdup for path name

Merge pull request #2814 from AZero13/gname

uname_override checks gname_override when it should check uname_override

Merge pull request #2789 from libarchive/dependabot/github_actions/all-actions-50b857948b

CI: Bump the all-actions group across 1 directory with 3 updates

Merge pull request #2815 from AZero13/=

Use >=, not =>

CI: Bump the all-actions group across 1 directory with 3 updates

Bumps the all-actions group with 3 updates in the / directory: [actions/checkout](https://github.com/actions/checkout), [actions/upload-artifact](https://github.com/actions/upload-artifact) and [github/codeql-action](https://github.com/github/codeql-action).

Updates `actions/checkout` from 5.0.0 to 5.0.1
- [Release notes](https://github.com/actions/checkout/releases)
- [Changelog](https://github.com/actions/checkout/blob/main/CHANGELOG.md)
- [Commits](https://github.com/actions/checkout/compare/08c6903cd8c0fde910a37f88322edcfb5dd907a8...93cb6efe18208431cddfb8368fd83d5badbf9bfd)

Updates `actions/upload-artifact` from 4.6.2 to 5.0.0
- [Release notes](https://github.com/actions/upload-artifact/releases)
- [Commits](https://github.com/actions/upload-artifact/compare/ea165f8d65b6e75b540449e92b4886f43607fa02...330a01c490aca151604b8cf639adc76d48f6c5d4)

Updates `github/codeql-action` from 3.30.6 to 4.31.3
- [Release notes](https://github.com/github/codeql-action/releases)
- [Changelog](https://github.com/github/codeql-action/blob/main/CHANGELOG.md)
- [Commits](https://github.com/github/codeql-action/compare/64d10c13136e1c5bce3e5fbde8d4906eeaafc885...014f16e7ab1402f30e7c3329d33797e7948572db)

---
updated-dependencies:
- dependency-name: actions/checkout
  dependency-version: 5.0.1
  dependency-type: direct:production
  update-type: version-update:semver-patch
  dependency-group: all-actions
- dependency-name: actions/upload-artifact
  dependency-version: 5.0.0
  dependency-type: direct:production
  update-type: version-update:semver-major
  dependency-group: all-actions
- dependency-name: github/codeql-action
  dependency-version: 4.31.3
  dependency-type: direct:production
  update-type: version-update:semver-major
  dependency-group: all-actions
...

Signed-off-by: dependabot[bot] <support@github.com>

Merge pull request #2819 from GabrielBarrantes/work/typos

Improve wording

Merge pull request #2820 from skypher/oss-fuzz-expansion

Expand OSS-Fuzz integration: 1 → 25 fuzz targets

Refactor all fuzzers to use shared fuzz_helpers.h

Complete the refactoring of all 25 fuzzers:
- Remove duplicate Buffer struct definitions from 15 format fuzzers
- Remove duplicate DataConsumer class from 7 API fuzzers
- Update consume_bytes() calls to match new signature
- All fuzzers now use shared helpers from fuzz_helpers.h

This eliminates ~1000 lines of duplicated code.

Refactor fuzzers: add shared header, remove system() call

- Add fuzz_helpers.h with shared Buffer, reader_callback, DataConsumer
- Replace system("rm -rf") with nftw-based remove_directory_tree()
- Refactor entry, tar, write_disk fuzzers to use shared helpers
- Reduces code duplication and improves maintainability

Expand OSS-Fuzz integration: 1 → 25 fuzz targets

Add comprehensive fuzzing coverage for libarchive:

Format-specific fuzzers (13):
- tar, zip, 7zip, rar, rar5, xar, cab, lha, iso9660, cpio, warc, mtree, ar

Security-critical fuzzers (4):
- encryption: encrypted archive handling
- write_disk: extraction path traversal
- read_disk: filesystem traversal, symlinks
- entry: ACL functions (previously 0% coverage)

API fuzzers (7):
- write: archive creation
- linkify: hardlink detection (complexity 775, was 0%)
- match: inclusion/exclusion patterns
- string: encoding conversions (UTF-8, wide chars)
- seek: seekable archive operations
- roundtrip: write-then-read consistency
- filter: compression/decompression

Supporting files:
- 14 dictionaries with format-specific magic bytes
- 9 options files for complex fuzzers
- Updated build script with seed corpora generation

Targets previously uncovered functions:
- archive_entry_linkify (complexity 775)
- ACL functions (complexity 705-713)
- xar_read_header (was 10.11% coverage)

Expected coverage improvement: 74% → 85-95%

Improve wording

Merge pull request #2812 from AZero13/w

Fix p == null copy paste error

Error check strdup for path name

Use >=, not =>

uname_override checks gname_override when it should check uname_override

We copy from p, not p + module_len

Fix p == null copy paste error

Merge pull request #2807 from KlaraSystems/des/list-tests

Add option to list tests

Merge pull request #2809 from mmatuska/fix/2787

tar: fix off-bounds read resulting from #2787 (3150539ed)

tar: fix off-bounds read resulting from #2787 (3150539ed)

test_main: Add option to list tests

The test runner already lists available tests if it fails to parse the
command line, but add a -l option to explicitly do this without also
printing an error message and a summary of options.

Merge pull request #2805 from fredldotme/android-recovery

libarchive & contrib: Build as static binary for the Android recovery

libarchive & contrib: Build as static binary for the Android recovery

Adds a 'bsdtar-recovery' Android build target for use in Android recoveries
as a static binary, and fixes some build failures on the get-go.

Tested on halium-7.1, halium-9.0 & halium-13.0.

Change-Id: I9b656e7016d4bf21517e2edb18f2a7733edc6982

Merge pull request #2800 from mmatuska/fix/freebsdci

CI: use gmake in Cirrus FreeBSD build

CI: use gmake in Cirrus FreeBSD build

Merge pull request #2797 from mmatuska/fix/treefuncs

Partially revert "Merge pull request #2679 from AZero13/error"

Merge pull request #2799 from AZero13/idk

Prevent unneeded truncation

Prevent unneeded truncation

There is no reason we need to cast when every data type involved is size_t

Partially revert "Merge pull request #2679 from AZero13/error"

This reverts commit d8aaf88c9feab047139df4cae60d845764a2480a, reversing
changes made to ee49ac81068f93754f004368f2cc72c95a8bf056.

tree_reopen() and tree_dup() return NULL only of they
are unable to allocate memory. Otherwise libarchive enters
ARCHIVE_FATAL if trying to walk an enterable but unreadable
directory.

__archive_ensure_cloexec_flag() operates only on fd >= 0
so there is no need to skip it

I have reimplemented the check around fdopendir()

Reported by: Christian Weisgerber from OpenBSD

libarchive/archive_util.c:__archive_issetugid: Fix uninitialized variable rgid

Merge pull request #2791 from KlaraSystems/des/383-fixes

Fix issues encountered while importing 3.8.3 downstream

Merge pull request #2792 from KlaraSystems/des/generate-list

Generate test lists reliably and deterministically

Merge pull request #2793 from bgilbert/rar

Add missing rar5 test case to dist

Merge pull request #2787 from ljdarj/aar

Fix bsdtar zero-length pattern issue.

Fix bsdtar zero-length pattern issue.

Uses the sed-like way (and Java-like, and .Net-like, and Javascript-like…) to fix this issue of advancing the string to be processed by one if the match is zero-length.

Fixes libarchive/libarchive#2725 and solves libarchive/libarchive#2438.

Add missing rar5 test case to dist

Fixes: aafb078b7c ("Update 'archive_mstring_update_utf8' to attempt UTF8->WCS conversion on Windows if MBS conversion fails (#1978)")

Fix low-hanging type issues

Fix lseek argument order

Fix the condition for using LIBXML_DOTTED_VERSION

Improve test list generation

Update the lists of tests reliably and deterministically when the test sources change.

Clean up the top-level Makefile

Most of this is just moving headers out from *_SOURCES.

Merge pull request #2771 from mostynb/lz4_with_leading_skippable_frames

Support both lz4 and zstd data with leading skippable frames

Merge pull request #2751 from KlaraSystems/des/zip_magic_numbers

Avoid magic numbers in zip support code

Merge pull request #2752 from KlaraSystems/des/safe-writes-umask

Set umask before testing safe writes

Merge pull request #2755 from mmatuska/fix/cirrusci

CI: update FreeBSD 14 build environment

Merge pull request #2783 from YoshiRulz/docs-fix-typo

Fix typo in archive_entry_stat(3) man page

Merge pull request #2738 from cmcgee1024/add_clang_module_map

Add a clang module map for libarchive

Fix typo in archive_entry_stat(3) man page

Provide a detailed description of the libarchive module map file

Merge pull request #2778 from AZero13/result-0

Set *result to 0 when the tar flush fails.

Merge pull request #2654 from AZero13/swapping-2

s is a signed int, so make it signed int

Merge pull request #2779 from AZero13/descriptor

file_open should close if fstat fails

file_open should close if fstat fails

Add error handling

s is a signed int, so make it signed int

Set *result to 0 when the tar flush fails.

We should not uninitialize 0 when an error happens. Because t is then checked.

Merge pull request #2775 from AZero13/off-by-one

[tar] Bounds check newdir_len

Bounds check newdir_len

Honestly, this is of little consequence; if old_len is too big the program will crash anyway. However, an error exists just in case.

Merge pull request #2769 from kientzle/kientzle-issue2765

Fix a buffer overrun when reading truncated 7zip headers

Merge pull request #2772 from moubctez/forget_name_max

Remove name_max leftover

Remove name_max leftover

Skip over LZ4/zstd skippable frames when detecting data format

Since LZ4 and zstd share the same format for skippable frames, we need
to skip over these frames when trying to detect the format of compressed
data. Let's read up to something like 64kb of data when performing this
scanning.

Note that the LZ4 specification advises against starting with a skippable
frame, but doesn't forbid it:
> For the purpose of facilitating identification, it is discouraged to
> start a flow of concatenated frames with a skippable frame. If there
> is a need to start such a flow with some user data encapsulated into
> a skippable frame, it's recommended to start with a zero-byte LZ4
> frame followed by a skippable frame. This will make it easier for
> file type identifiers.

Resolves #2692.

Test that we can read lz4 data with leading skippable frames

This is expected to fail until a followup commit, because lz4 and zstd
skippable frames are the same format and we don't skip over those when
performing format detection (yet).

Relates to #2692.

Correct the new test expectations

Fix a buffer overrun when reading truncated 7zip headers

This adjusts the request size for reading data from a 7zip SFX header
to ensure we get enough bytes to cover the following checks.

Resolves #2765

Merge pull request #2768 from Commandoss/master

Fix for an out-of-bounds buffer overrun when using p[H_LEVEL_OFFSET]

Merge pull request #2767 from KlaraSystems/des/posix_spawn

Replace system() with posix_spawn() if available

Merge pull request #2766 from mostynb/fix_mac_signed_unsigned_comparison

Fix signed-unsigned comparison in add_trivial_nfs4_acl

heap-use-after-free(read) at src/libarchive/archive_read_support_format_lha.c:692:6

Fix signed-unsigned comparison in add_trivial_nfs4_acl

Resolves #2760

Merge pull request #2753 from KlaraSystems/des/temp-files

Create temporary files in the target directory

CI: update FreeBSD 14 build environment

Create temporary files in the target directory

Whenever we need to create a temporary file while writing to disk on a
POSIX system, try to create it in the same directory as the final file
instead of the current working directory.  The target directory can
reasonably be expected to be writable (and if it isn't, creating the
file will fail anyway), but the current working directory may not be.

While here, consistently use __archive_mkstemp(), and increase the
template from six to eight random characters.

Fixes: 2e73ea3a7db1 ("Fix max path-length metadata writing (#2243)")
Fixes: e12c955dca63 ("Unify temporary directory handling")

Replace system() with posix_spawn() if available

Some platforms disallow system() due to its perceived insecurity.
Luckily, we can be just as insecure using the more palatable
posix_spawn() instead!

Add archive_string_dirname()

This function performs the equivalent of POSIX dirname(3) on a
struct archive_string.

Set umask before testing safe writes

Fixes: 27588eba5077 ("Fix replacing a regular file with a dir for ARCHIVE_EXTRACT_SAFE_WRITES")

zip: Increase max size of Mac metadata

Raise the maximum size of Mac metadata from 4 MiB to 10 MiB, as that is
the value used by Apple themselves in the version of libarchive included
in Darwin.

zip: Avoid magic numbers

Provide preprocessor macros for two recurring magic numbers in the zip
support code: the length of the local file header (30 bytes) and the
maximum allowable size for Mac metadata (4 MiB).

Merge pull request #2737 from kientzle/kientzle-volume-header-overflow

Fix an infinite loop when parsing `V` headers

Merge pull request #2749 from KlaraSystems/des/tempdir

Unify temporary directory handling

Drop unused variable.

Fixes: a335429c5e71 ("Drop support for readdir_r()")

Unify temporary directory handling

In archive_util.c, we have a private function named get_tempdir() which
is used by __archive_mktemp() to get the temporary directory if the
caller did not pass one.

In archive_read_disk_entry_from_file.c, we use the same logic with a
slight twist (don't trust the environment if setugid) to create a
temporary file for metadata.

Merge the two by renaming get_tempdir() to __archive_get_tempdir() and
unstaticizing it (with a prototype in archive_private.h).

Merge pull request #2722 from dependabot

CI: Bump the all-actions group across 1 directory with 3 updates

Merge pull request #2746 from pbrisbin/patch-1

Fix invalid quoting in archive_entry_paths.3

CI: Bump the all-actions group across 1 directory with 3 updates

Bumps the all-actions group with 3 updates in the / directory: [actions/checkout](https://github.com/actions/checkout), [github/codeql-action](https://github.com/github/codeql-action) and [ossf/scorecard-action](https://github.com/ossf/scorecard-action).

Updates `actions/checkout` from 4.2.2 to 5.0.0
- [Release notes](https://github.com/actions/checkout/releases)
- [Changelog](https://github.com/actions/checkout/blob/main/CHANGELOG.md)
- [Commits](https://github.com/actions/checkout/compare/11bd71901bbe5b1630ceea73d27597364c9af683...08c6903cd8c0fde910a37f88322edcfb5dd907a8)

Updates `github/codeql-action` from 3.28.18 to 3.29.8
- [Release notes](https://github.com/github/codeql-action/releases)
- [Changelog](https://github.com/github/codeql-action/blob/main/CHANGELOG.md)
- [Commits](https://github.com/github/codeql-action/compare/ff0a06e83cb2de871e5a09832bc6a81e7276941f...76621b61decf072c1cee8dd1ce2d2a82d33c17ed)

Updates `ossf/scorecard-action` from 2.4.1 to 2.4.2
- [Release notes](https://github.com/ossf/scorecard-action/releases)
- [Changelog](https://github.com/ossf/scorecard-action/blob/main/RELEASE.md)
- [Commits](https://github.com/ossf/scorecard-action/compare/f49aabe0b5af0936a0987cfb85d86b75731b0186...05b42c624433fc40578a4040d5cf5e36ddca8cde)

---
updated-dependencies:
- dependency-name: actions/checkout
  dependency-version: 5.0.0
  dependency-type: direct:production
  update-type: version-update:semver-major
  dependency-group: all-actions
- dependency-name: github/codeql-action
  dependency-version: 3.29.8
  dependency-type: direct:production
  update-type: version-update:semver-minor
  dependency-group: all-actions
- dependency-name: ossf/scorecard-action
  dependency-version: 2.4.2
  dependency-type: direct:production
  update-type: version-update:semver-patch
  dependency-group: all-actions
...

Signed-off-by: dependabot[bot] <support@github.com>

Fix invalid quoting in archive_entry_paths.3

Add test case

Merge pull request #2740 from dunhor/gnutar_longpath_unicode

Check WCS pathname in header_gnutar before overwriting

Merge pull request #2729 from KlaraSystems/des/leak-on-fatal

Don't leak memory on fatal error

Merge pull request #2742 from bradking/parse-date-2038

parse_date: handle dates in 2038 and beyond if time_t is big enough

Merge pull request #2741 from e-kwsm/extra-semi

fix: remove extra ';' outside of functions

parse_date: handle dates in 2038 and beyond if time_t is big enough

fix: remove extra ';' outside of functions

Check WCS pathname in header_gnutar

Merge pull request #2739 from DHowett/remove-wincrypt

windows: remove support for WinCrypt

WIP: remove WinCrypt support

I am debating whether to remove the checks for bcrypt as well (it is
supported on all versions of Windows currently targeted.)

fixes https://github.com/libarchive/libarchive/issues/2595

Add a clang module map for libarchive

When compiling libarchive using clang in module mode a special
module.modulemap file describes the structure of the header files
so that they can be imported modularly. Having this file makes
it easier for modular uses of the library out of the box so that
clients don't need to write their own, potentially making errors
in doing so.

Add a module.modulemap in the public header file location so that
clang and related tools can find it easily.