Write xattr as LIBARCHIVE.xattr and/or SCHILY.xattr

Introduce flags to write extended attributes either with the prefix
LIBARCHIVE.xattr or SCHIL.xattr. For the existing bsdtar formats
'pax' and 'posix' we now choose to write both. This enables backwards
compatibility and allow us to exchange tar files carrying extended
attributes with GNU tar.

Introduce add_pax_attr_binary and have add_pax_attr call it

To prepare for being able to write binary values in the PAX extended
header, introduce add_pax_attr_binary and have add_pax_attr call it
by determining the length of the string being passed.

Introduce archive_array_append to append a raw array to an archive_string

Introduce archive_array_append to append a raw array to an archive_string.
We need this for binary values in the PAX header.

We can append arbitray data to the archive_string since its string append
operations simply append at the end pointer rather than walking the string
and appending at the zero byte.

Add test case for SCHILY.xattr support

Add a test case for the SCHILY.xattr support. We test whether the
provided archive's PAX header is parsed correctly.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Add support for extracting SCHIL.xattr extended attributes

This patch adds support for extracting SCHIL.xattr extended attributes
found in the PAX extended header. Since some of the attributes found
there can be binary data, we extend the parser for support of binary data.

One example for an attribute with binary data is SCHILY.xattr.security.ima,
which contains a digital signature.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Fix build on Solaris-based systems

Use __LA_DEPRECATED for functions deprecated in 379867e

Reported-By: Jamie Kenyon

Merge pull request #851 from Tarsnap/spelling-upload

Spelling fixes

Merge pull request #843 from yaneurabeya/cpio-coverity-fixes
Fix memory leak of struct archive_entry in cpio/cpio.c

Fix prototypes to match headers. From Thomas Klausner.

Fix style typo in tar.5

Spelling fixes

Sponsored by: Tarsnap Backup Inc.

Extend NFSv4 ACL support in libarchive
Break up, simplify and improve OS-independent ACL code
Add star-compatible NFSv4 ACL read/write support to pax (SCHILY.acl.ace)
Remap ARCHIVE_ACL_ENTRY_STYLE_* flags

New functions:
  archive_entry_acl_from_text()
  archive_entry_acl_from_text_w()
  archive_entry_acl_to_text()
  archive_entry_acl_to_text_w()

Deprecated functions:
  archive_entry_acl_text()
  archive_entry_acl_text_w()

Closes #771

archive_strncat_l(): allocate and do not convert if length == 0

This ensures e.g. that archive_mstring_copy_mbs_len_l() does not set
aes_set = AES_SET_MBS with aes_mbs.s == NULL.

Resolves possible null-pointer dereference reported by OSS-Fuzz.

Reported-By: OSS-Fuzz issue 286

Filter options need to be freed in all liblzma versions

This reverts commit 00f4bd830f6c2c83cf11f4f4f7db06b4b238cb71,
reversing changes made to 6070852668fe4881d1d308983f5c87153235feff.
This reverts commit b5ffcc0bd7f0f39102863d5c96ae91f02c74aaae.

Reported-By: OSS-Fuzz 232

Merge pull request #850 from Lekensteyn/zip-directory-mode

Issue #822: Try harder to detect directories in zip archives

Issue #822: Try harder to detect directories in zip archives

Assume that anything with a trailing slash is a directory. This avoids
creating regular files when a directory is expected and could occur
when the External File Attributes (EFA) field in the Central Directory
contains bogus values:

 - Jar file: observed to have OS MS-DOS (0) and EFA 0.
 - dex2jar-2.0.zip: observed to have OS Unix (3), but EFA 0xffff0010.
   After this patch, bsdtar tv still shows mode drwsrwsrwt, but at least
   it successfully creates a directory instead of a regular file.

A test case has been added for the first case (based on
test_read_format_zip_nofiletype).

Spelling fixes (#846)

Sponsored by: Tarsnap Backup Inc.

Compute correct size for buffer. Avoid recomputation of lengths.

Based on Coverity reports from pull request #844.

Allocate memory precisely. Avoid recomputions of sizes.

Based on Coverity report from pull request #844.

Travis CI: use custom test driver, don't build with gcc on OSX

Travis CI: split build and test into two steps

Add OSx to Travis CI build

Don't check for duplicates when adding NFSv4 ACL entries

Don't leak `entry` in `file_to_archive` if archive_read_disk_entry_from_file
fails with `ARCHIVE_FAILED`

This greatly reduces memory usage when the call fails, e.g. a file cannot be
stat'ed

Confirmed with the following snippet:

% d=/tmp/cpio_test
% mkdir -p $d
% while : ; do echo /nonexistent ; done | cpio -dump $d 2>/dev/null

Reported by: Coverity
CID: 1016757

Merge pull request #807 from csanchezdll/issue696

Issue 696: ppc64le mache ckech failure

Merge pull request #818 from JPeterMugaas/cygwin-msys2-fixes

Cygwin msys2 fixes

Merge pull request #833 from Tarsnap/spelling-upload

Spelling upload

Merge pull request #839 from yaneurabeya/tar-test-coverity-fixes

tar/test coverity fixes

Merge pull request #840 from yaneurabeya/libarchive-test-coverity-fixes

libarchive/test coverity fixes

Fix memory management issues

1. Assert that `f` isn't NULL to strengthen the guarantee that
   it's valid.
2. Assert that `rawimage` isn't NULL to strengthen the guarantee
   that it's valid.
3. Do not leak `tmp`
4. Free `rawimage` in all instances; NULL out the value to avoid
   double-free'ing it by accident

Reported by: Coverity
CID: 1331454 [1], 1361651 [2], 1361669 [3], 1361679 [4]

- Only allocate `mine` when level == 1 to clarify its lifetime and
  leak the value less often.
- Only free mine->copy_buff when mine != NULL to avoid segfaults if
  memory_read_close(..) is called with client_data == NULL.

This should either address or mitigate the issue reported with Coverity
(CID # 1331663)

Fix several coverity issues with test_read_append_filter_wrong_program

1. Ignore errors from fsetpos to mute complaint from Coverity
2. Make sure the first dup2 succeeds to quell complaints from Coverity
   about negative values being passed into the subsequent dup2 call.
3. Unconditionally close fd [3]. Although it's unlikely for freopen to
   fail, it can happen.. closing fd shouldn't be contingent on freopen's
   success.

CID: 1364318 [1], 1364322 [2], 1365233 [3]

Free `m` before returning after allocating it

Reported by: Coverity
CID: 1331667

Free `testprog_ustar` when done

Reported by: Coverity
CID: 1355330

Free p (the memory allocated via slurpfile) when done with the contents

Reported by: Coverity
CID: 1331627-1331630, 1355332, 1331634-1331645, 1331647, 1355331

Merge pull request #838 from yaneurabeya/cpio-test-coverity-fixes

Free p (the memory allocated via slurpfile) when done with the contents

Don't leak memory if returning from
assertion_file_contains_lines_any_order(..) early

Free memory consistently at the bottom of the function

Reported by: Coverity
CID: 1331678

Don't leak the file descriptor pointed to by `in` if the first call to
fgets fails.

Reported by: Coverity
CID: 1331677

Don't overrun `tmpdir` buffer with sprintf

If progname is sufficiently large enough, it would overflow the `tmpdir`
buffer, causing an illegal memory access

Reported by: Coverity
CID: 1331594

Increase the size of buff by 1 and adjust the readlink(2) call to
subtract the buffer len by 1 to account for the needed space for a
NUL terminator, as readlink isn't guaranteed to provide one

Reported by: Coverity
CID: 1331293, 1332105

Free p (the memory allocated via slurpfile) when done with the contents

Reported by: Coverity
CID: 1331631, 1331632, 1331633, 1331646

Issue #837: Fix iteration over the available error codes

Spelling fix in "struct tree{}" code

Sponsored by: Tarsnap Backup Inc.

Spelling fixes

Sponsored by: Tarsnap Backup Inc.

Do not read beyond strtab table size in _ar_read_header()

Reported-by: OSS-Fuzz issue 237

Close filters before freeing

Plugs memory leak of allocated filter buffers if archive_read_free()
is called and archive state is ARCHIVE_STATE_FATAL.

Reported-by: OSS-Fuzz issue 227, 230, 239

Check for EVP_CIPHER_CTX_new failure (#836)

If this OpenSSL function fails to allocate memory it returns NULL.

Replace malloc + memset with calloc.

Simplify by using strdup. Check for allocation failure.

Explicitly free archive to reduce valgrind noise.

Don't recommend deprecated functions.

Merge branch 'master' of github.com:libarchive/libarchive

Merge branch 'openssl-1.1'

Pull-request: #826

Add more explanation comments to validate_number_field()

Relax sanity checks of number fields in tar header even more.

This fixes reading tar archives created by plexus-archiver (used e.g. by
maven-assembly-plugin to create source and binary tar distributions)
version 2.6.2 and lower. These archives may have entries with uid and gid
header fields filled with spaces without any octal digits.

Fixes #832

Fix hang in uudecode_filter_read()

Reported-by: OSS-Fuzz issue 16

Spelling fixes (#831)

Sponsored by: Tarsnap Backup Inc.

Reject an 'ar' filename table larger than 1GB or a filename larger than 1MB.

Suggested by issue 220 from OSS-Fuzz project.

Dramatically simplify loop and avoid a read-beyond-buffer issue.

Triggered by OSS-fuzz reports.

Fix heap buffer overflow in uudecode_bidder_bid()

Reported-by: OSS-Fuzz issue 139, 145, 152

Rework the valid_number_field test function to be more
lenient.  There are an enormous number of tar writing
programs, many which don't quite follow the specs.

Note:  I don't think I recall seeing any that left
number fields with trailing garbage; I may be wrong
about that, in which case, this would have to stop
at the first NUL (after the first octal character).

Reread the CAB header skipping the self-extracting binary code.

Fixes https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=15 as found
by the "OSS-Fuzz" project.

Restore compatibility with Perl Archive::Tar that was broken with #825

Spelling fixes (#830)

* Spelling: previos -> previous

Sponsored by: Tarsnap Backup Inc.

* Spelling: Preparre -> Prepare

Sponsored by: Tarsnap Backup Inc.

* Spelling: Invalide -> Invalid

Sponsored by: Tarsnap Backup Inc.

* Spelling: leagal -> legal

Sponsored by: Tarsnap Backup Inc.

* Spelling: lengthe -> length

Sponsored by: Tarsnap Backup Inc.

* Spelling: cotents -> contents

Sponsored by: Tarsnap Backup Inc.

* Spelling: travesal -> traversal

Sponsored by: Tarsnap Backup Inc.

* Spelling: functinos -> functions

Sponsored by: Tarsnap Backup Inc.

* Spelling: particluar -> particular

Sponsored by: Tarsnap Backup Inc.

* Spelling: uncapable -> incapable

Sponsored by: Tarsnap Backup Inc.

Merge pull request #819 from andrewgregory/mtree-hashtable

mtree: use hash table for duplicate entry search

Add test archives from #825 to Makefile.am

Fix extracting hardlinks over symlinks

Closes #821

archive_write_disk_posix.c: make *_fsobj functions more readable

Style fixes in archive_write_disk_posix.c

Add archive_entry_acl_types() to check ACL types in an entry's ACL

Merge pull request #825 from josusky/master

Add sanity check of tar "uid, "gid" and "mtime" fields

Allow tar header fields without null terminator

The "archive_read_format_tar_bid" and related "validate_number_field"
were revisited to allow one more non-standard way of coding UID/GID
and similar number fields in the tar header.
Modified "test_compat_gtar" to verify reading of such value.

Add missing check for acl_is_trivial_np() to configure.ac

Reset acl_types in archive_acl_clear()

Add test of GNU tar with GID greater 10000000 octal

GNU tar encodes such field as base256 (raw binary).

Add test of raw file which fooled tar

Added test with raw file (truncated to 4kB) which was mis-detected
as tar and caused quite an issue. The file was originally compressed
that's why any libarchive functionality was used on it but the
key issue was the similarity of the raw data to a tar file header.
The data is a BUFR bulletin in WMO FTP file format.

Make sanity check of UID/GID/... fields compatible GNU TAR

The GNU tar uses a nasty trick to overcome size limitation of certain fields.
If the value is reasonable it uses octal numbers but if the value is too big,
e.g. 2097152 (10000000 octal) for UID, then it switches to base265 encoding
(i.e. raw binary representation of the corresponding integer).
Now the sanity check in "archive_read_format_tar_bid" uses helper function
validate_number_field() which validates what can be validated.

Add support for building with OpenSSL 1.1

OpenSSL 1.1 made some CTX structures opaque.  Port our code to use the
structures only through pointers via OpenSSL 1.1 APIs.  Use our adaption
layer to make this work with OpenSSL 1.0 and below.

Closes: #810
Patch-from: https://bugzilla.redhat.com/1383744

Add infrastructure to adapt between OpenSSL 1.1 and older versions

Add private forwarding headers for `openssl/{evp,hmac}.h` to give us a
central place to add adaptation code to work across multiple
incompatible OpenSSL versions.  Provide compatibility implementations of
some OpenSSL 1.1 APIs when using older OpenSSL versions.

Fix return code of ci_build.sh if tests fail with autotools

Do not treat user or group ACL entries without an id as identical
Add compat test for star archives with POSIX.1e ACLs

Add sanity check of tar "uid, "gid" and "mtime" fields

Sometimes a bz2 file is identified as tar.bz2, i.e. a chunk of
raw data may look like a tar header (metadata block).
To reduce chance of such false positive, the format of uid, gid
and mtime field is checked. This fields are expected to contain
octal numbers. In fact, also space and '\0' are allowed - perhaps
I am too liberal.

ci_build: be more verbose on test errors if building with autotools

Unbreak build with Linux kernels older than 3.8

Support SEEK_HOLE under Linux, fallback to FIEMAP

Closes #814

mtree: use hash table for duplicate entry search

Because mtree combines multiple non-adjacent entries for the same file,
parse_file() has to compare every entry to every other entry.  For large
mtree files, this results in extremely long parse times.  By breaking
the entries down into a hash table, the number of comparisons required
can be drastically reduced.  The hash function was taken directly from
the standard user/group lookup code.

Addl lzo2 to Travis CI builds (lz4 on Ubuntu 14.04 is unsupported)

Add libmzmadec removal to NEWS

add entries for msys

Add entries for msys2.  This is part of libarchive-3.2.0-msys2.patch

Fix cygwin/msys compile errors with cleanup_pathname_win

Merge pull request #809 from praiskup/distribute-readme-md

distribute README.md

Remove support for liblzmadec and use FindLibLZMA

Closes #806

libarchive 3.3 development, restore DEV_CFLAGS

distribute README.md

This issue happened because 'foreign' automake option is enabled,
and the file README was renamed as README.md (not included
automatically by automake).

Add missing define to libarchive/config_freebsd.h

Libarchive 3.2.2

Clarify some skipping messages

Skip gzip format check when both zlib and gzip are missing

Do not try to redirect stderr on Windows