Issue #822: Try harder to detect directories in zip archives

Assume that anything with a trailing slash is a directory. This avoids
creating regular files when a directory is expected and could occur
when the External File Attributes (EFA) field in the Central Directory
contains bogus values:

 - Jar file: observed to have OS MS-DOS (0) and EFA 0.
 - dex2jar-2.0.zip: observed to have OS Unix (3), but EFA 0xffff0010.
   After this patch, bsdtar tv still shows mode drwsrwsrwt, but at least
   it successfully creates a directory instead of a regular file.

A test case has been added for the first case (based on
test_read_format_zip_nofiletype).

Spelling fixes (#846)

Sponsored by: Tarsnap Backup Inc.

Compute correct size for buffer. Avoid recomputation of lengths.

Based on Coverity reports from pull request #844.

Allocate memory precisely. Avoid recomputions of sizes.

Based on Coverity report from pull request #844.

Travis CI: use custom test driver, don't build with gcc on OSX

Travis CI: split build and test into two steps

Add OSx to Travis CI build

Don't check for duplicates when adding NFSv4 ACL entries

Merge pull request #807 from csanchezdll/issue696

Issue 696: ppc64le mache ckech failure

Merge pull request #818 from JPeterMugaas/cygwin-msys2-fixes

Cygwin msys2 fixes

Merge pull request #833 from Tarsnap/spelling-upload

Spelling upload

Merge pull request #839 from yaneurabeya/tar-test-coverity-fixes

tar/test coverity fixes

Merge pull request #840 from yaneurabeya/libarchive-test-coverity-fixes

libarchive/test coverity fixes

Fix memory management issues

1. Assert that `f` isn't NULL to strengthen the guarantee that
   it's valid.
2. Assert that `rawimage` isn't NULL to strengthen the guarantee
   that it's valid.
3. Do not leak `tmp`
4. Free `rawimage` in all instances; NULL out the value to avoid
   double-free'ing it by accident

Reported by: Coverity
CID: 1331454 [1], 1361651 [2], 1361669 [3], 1361679 [4]

- Only allocate `mine` when level == 1 to clarify its lifetime and
  leak the value less often.
- Only free mine->copy_buff when mine != NULL to avoid segfaults if
  memory_read_close(..) is called with client_data == NULL.

This should either address or mitigate the issue reported with Coverity
(CID # 1331663)

Fix several coverity issues with test_read_append_filter_wrong_program

1. Ignore errors from fsetpos to mute complaint from Coverity
2. Make sure the first dup2 succeeds to quell complaints from Coverity
   about negative values being passed into the subsequent dup2 call.
3. Unconditionally close fd [3]. Although it's unlikely for freopen to
   fail, it can happen.. closing fd shouldn't be contingent on freopen's
   success.

CID: 1364318 [1], 1364322 [2], 1365233 [3]

Free `m` before returning after allocating it

Reported by: Coverity
CID: 1331667

Free `testprog_ustar` when done

Reported by: Coverity
CID: 1355330

Free p (the memory allocated via slurpfile) when done with the contents

Reported by: Coverity
CID: 1331627-1331630, 1355332, 1331634-1331645, 1331647, 1355331

Merge pull request #838 from yaneurabeya/cpio-test-coverity-fixes

Free p (the memory allocated via slurpfile) when done with the contents

Don't leak memory if returning from
assertion_file_contains_lines_any_order(..) early

Free memory consistently at the bottom of the function

Reported by: Coverity
CID: 1331678

Don't leak the file descriptor pointed to by `in` if the first call to
fgets fails.

Reported by: Coverity
CID: 1331677

Don't overrun `tmpdir` buffer with sprintf

If progname is sufficiently large enough, it would overflow the `tmpdir`
buffer, causing an illegal memory access

Reported by: Coverity
CID: 1331594

Increase the size of buff by 1 and adjust the readlink(2) call to
subtract the buffer len by 1 to account for the needed space for a
NUL terminator, as readlink isn't guaranteed to provide one

Reported by: Coverity
CID: 1331293, 1332105

Free p (the memory allocated via slurpfile) when done with the contents

Reported by: Coverity
CID: 1331631, 1331632, 1331633, 1331646

Issue #837: Fix iteration over the available error codes

Spelling fix in "struct tree{}" code

Sponsored by: Tarsnap Backup Inc.

Spelling fixes

Sponsored by: Tarsnap Backup Inc.

Do not read beyond strtab table size in _ar_read_header()

Reported-by: OSS-Fuzz issue 237

Close filters before freeing

Plugs memory leak of allocated filter buffers if archive_read_free()
is called and archive state is ARCHIVE_STATE_FATAL.

Reported-by: OSS-Fuzz issue 227, 230, 239

Check for EVP_CIPHER_CTX_new failure (#836)

If this OpenSSL function fails to allocate memory it returns NULL.

Replace malloc + memset with calloc.

Simplify by using strdup. Check for allocation failure.

Explicitly free archive to reduce valgrind noise.

Don't recommend deprecated functions.

Merge branch 'master' of github.com:libarchive/libarchive

Merge branch 'openssl-1.1'

Pull-request: #826

Add more explanation comments to validate_number_field()

Relax sanity checks of number fields in tar header even more.

This fixes reading tar archives created by plexus-archiver (used e.g. by
maven-assembly-plugin to create source and binary tar distributions)
version 2.6.2 and lower. These archives may have entries with uid and gid
header fields filled with spaces without any octal digits.

Fixes #832

Fix hang in uudecode_filter_read()

Reported-by: OSS-Fuzz issue 16

Spelling fixes (#831)

Sponsored by: Tarsnap Backup Inc.

Reject an 'ar' filename table larger than 1GB or a filename larger than 1MB.

Suggested by issue 220 from OSS-Fuzz project.

Dramatically simplify loop and avoid a read-beyond-buffer issue.

Triggered by OSS-fuzz reports.

Fix heap buffer overflow in uudecode_bidder_bid()

Reported-by: OSS-Fuzz issue 139, 145, 152

Rework the valid_number_field test function to be more
lenient.  There are an enormous number of tar writing
programs, many which don't quite follow the specs.

Note:  I don't think I recall seeing any that left
number fields with trailing garbage; I may be wrong
about that, in which case, this would have to stop
at the first NUL (after the first octal character).

Reread the CAB header skipping the self-extracting binary code.

Fixes https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=15 as found
by the "OSS-Fuzz" project.

Restore compatibility with Perl Archive::Tar that was broken with #825

Spelling fixes (#830)

* Spelling: previos -> previous

Sponsored by: Tarsnap Backup Inc.

* Spelling: Preparre -> Prepare

Sponsored by: Tarsnap Backup Inc.

* Spelling: Invalide -> Invalid

Sponsored by: Tarsnap Backup Inc.

* Spelling: leagal -> legal

Sponsored by: Tarsnap Backup Inc.

* Spelling: lengthe -> length

Sponsored by: Tarsnap Backup Inc.

* Spelling: cotents -> contents

Sponsored by: Tarsnap Backup Inc.

* Spelling: travesal -> traversal

Sponsored by: Tarsnap Backup Inc.

* Spelling: functinos -> functions

Sponsored by: Tarsnap Backup Inc.

* Spelling: particluar -> particular

Sponsored by: Tarsnap Backup Inc.

* Spelling: uncapable -> incapable

Sponsored by: Tarsnap Backup Inc.

Merge pull request #819 from andrewgregory/mtree-hashtable

mtree: use hash table for duplicate entry search

Add test archives from #825 to Makefile.am

Fix extracting hardlinks over symlinks

Closes #821

archive_write_disk_posix.c: make *_fsobj functions more readable

Style fixes in archive_write_disk_posix.c

Add archive_entry_acl_types() to check ACL types in an entry's ACL

Merge pull request #825 from josusky/master

Add sanity check of tar "uid, "gid" and "mtime" fields

Allow tar header fields without null terminator

The "archive_read_format_tar_bid" and related "validate_number_field"
were revisited to allow one more non-standard way of coding UID/GID
and similar number fields in the tar header.
Modified "test_compat_gtar" to verify reading of such value.

Add missing check for acl_is_trivial_np() to configure.ac

Reset acl_types in archive_acl_clear()

Add test of GNU tar with GID greater 10000000 octal

GNU tar encodes such field as base256 (raw binary).

Add test of raw file which fooled tar

Added test with raw file (truncated to 4kB) which was mis-detected
as tar and caused quite an issue. The file was originally compressed
that's why any libarchive functionality was used on it but the
key issue was the similarity of the raw data to a tar file header.
The data is a BUFR bulletin in WMO FTP file format.

Make sanity check of UID/GID/... fields compatible GNU TAR

The GNU tar uses a nasty trick to overcome size limitation of certain fields.
If the value is reasonable it uses octal numbers but if the value is too big,
e.g. 2097152 (10000000 octal) for UID, then it switches to base265 encoding
(i.e. raw binary representation of the corresponding integer).
Now the sanity check in "archive_read_format_tar_bid" uses helper function
validate_number_field() which validates what can be validated.

Add support for building with OpenSSL 1.1

OpenSSL 1.1 made some CTX structures opaque.  Port our code to use the
structures only through pointers via OpenSSL 1.1 APIs.  Use our adaption
layer to make this work with OpenSSL 1.0 and below.

Closes: #810
Patch-from: https://bugzilla.redhat.com/1383744

Add infrastructure to adapt between OpenSSL 1.1 and older versions

Add private forwarding headers for `openssl/{evp,hmac}.h` to give us a
central place to add adaptation code to work across multiple
incompatible OpenSSL versions.  Provide compatibility implementations of
some OpenSSL 1.1 APIs when using older OpenSSL versions.

Fix return code of ci_build.sh if tests fail with autotools

Do not treat user or group ACL entries without an id as identical
Add compat test for star archives with POSIX.1e ACLs

Add sanity check of tar "uid, "gid" and "mtime" fields

Sometimes a bz2 file is identified as tar.bz2, i.e. a chunk of
raw data may look like a tar header (metadata block).
To reduce chance of such false positive, the format of uid, gid
and mtime field is checked. This fields are expected to contain
octal numbers. In fact, also space and '\0' are allowed - perhaps
I am too liberal.

ci_build: be more verbose on test errors if building with autotools

Unbreak build with Linux kernels older than 3.8

Support SEEK_HOLE under Linux, fallback to FIEMAP

Closes #814

mtree: use hash table for duplicate entry search

Because mtree combines multiple non-adjacent entries for the same file,
parse_file() has to compare every entry to every other entry.  For large
mtree files, this results in extremely long parse times.  By breaking
the entries down into a hash table, the number of comparisons required
can be drastically reduced.  The hash function was taken directly from
the standard user/group lookup code.

Addl lzo2 to Travis CI builds (lz4 on Ubuntu 14.04 is unsupported)

Add libmzmadec removal to NEWS

add entries for msys

Add entries for msys2.  This is part of libarchive-3.2.0-msys2.patch

Fix cygwin/msys compile errors with cleanup_pathname_win

Merge pull request #809 from praiskup/distribute-readme-md

distribute README.md

Remove support for liblzmadec and use FindLibLZMA

Closes #806

libarchive 3.3 development, restore DEV_CFLAGS

distribute README.md

This issue happened because 'foreign' automake option is enabled,
and the file README was renamed as README.md (not included
automatically by automake).

Add missing define to libarchive/config_freebsd.h

Libarchive 3.2.2

Clarify some skipping messages

Skip gzip format check when both zlib and gzip are missing

Do not try to redirect stderr on Windows

Skip Zip high-compression test if zlib is not available

Make test output more verbose on Windows

Sync up the test harnesses, fix an "unused var" warning on Windows

Issue #800: skip 747 test when bzlib is not built

Issue 696: ppc64le mache ckech failure

This issue is not ppc64le specific. I have experienced on my
4.4.22-gnu #1 SMP 1 i686 GNU/Linux. Might be dependant on kernel
version and/or machine load. POSIX says errors after posix_spawnp
returns can be signaled by child exitting with an 127 exit code.

Switch Travis CI build to use the Ubuntu trusty image

Merge branch 'master' of github.com:libarchive/libarchive

Add build/ci_build.sh for automatic building on Travis CI, Jenkins, etc.
Add autotools build to .travis.yml
Downgrade minimal supported autoconf version to 2.68 (Travis CI)

test_read_append_filter_wrong_program: check return value of freopen()

Add missing test archives to Makefile.am

Redirect and verify stderr in test_read_append_filter_wrong_program

Fix compiler warning about unused cache variable (#804)

* Fix compiler warning about unused cache variable

Add test case for issue #794

Issue #801:  close the file descriptor when testing link counts

Thanks to Ed Maste for reporting this leak.
Found by: Coverity

Merge pull request #798 from oshogbo/master

Fix small style issue.

Remove unneeded return.

Style.