merge more little/big endian entries

remove dup le/be

mention a few todo's

use name+use to eliminate bi-endian copies.

if the use string starts with ^, then flip the endianness of the entry.

PR/199: accept whitespace before keywords, add a couple of more

check for NULL ms

remove c99

PR/208: Fix buildid format

add empty zip

more details

better printout for mach-o, avoid dup.

remove prototype for main, add protected for file_mbswidth(), could be private

add mime epankala@gmail.com

add mime from epankala@gmail.com

remove debugging.

mention new "name" and "use" file types

document "name" and "use"

look inside fat mach-o binaries

add name and use keywords. Welcome to version 9.

linux magic for SYSLINUX boot logos+ msdos & wordprocessors for .hlp files
From Joerg Jenderek

-k and -l improvements from Joerg Jenderek

add pwsafe

patch from Joerg Jenderek

BIOS logo support (Joerg Jenderek)

from Joerg Jenderek
Hi,
2 files (TDSK-5120x32b.img and TDSK-5120x64b.img ) in directory bootsector
are characterized wrong ( see output bootsector-5.11.txt) .
In reality they are dos images with a sector size smaller than 512. Because
smallest DOS sector size is 32 new test a level 0 searches for boot
signature 0xAA55 in the range from 32 to 512:
30              search/481      \x55\xAA
This test succeed also for some zip files. But if next test for 0xAA55 at
offset 0x1FE succeeds
        >0x1FE          leshort         0xAA55
i got the old examples and print "x86 boot sector".
Alternative test for boot sector sizes smaller 512 at offset 11
>11             uleshort        <512
>>(11.s-2)      uleshort        0xAA55          x86 boot sector
and look for boot signature at end of sector. If these tests succeeds
display also the "x86 boot sector" text.
Because i found bootloader and mbr information only in case of bootsector
sizes greater or equal 512, i keep the the old test sequences and only
replaced "x86 boot sector" string by an empty one because displaying this
text is now done by new additional test.
Some steps has to be done to get the old look like "x86 boot sector, YY
Bootloader, code offset 0xnn, OEM-ID ..."
To display that text before old one,SYSLINUX MBR and DOS BPB
information like in previous file version a  strength of 72 has to be
added.

In the current version first search for the end of sector marker 0xAA55 is
done. If succeeds additional information like DOS BPB and MBR type
is printed. So some boot sector templates without boot signature
are identified as "data". Therefore i separate from "x86 boot sector" the
tests for DOS sector.

Furthermore i has done some minor bug fixes and cosmetic changes.
The jump assembler instruction use relative addresses. So one has to add 2
to
get the real code offset inside the file . The value is ubyte for 0xEB
instruction, but uleshort for 0xE9.
The values for "reserved1" til "reserved3" for DOS boot sectors are wrong,
because the start at offset 52 and not at 54 according to web page
http://thestarman.pcministry.com/asm/mbr/MSWIN41.htm#FSINFO .
This mistake was long time not seen, because this values are normally zero
except for some files like hda9data.bin.
I also display the information about " sectors/track" at offset 24.
For "physical drive" value 0xFF that  words are displayed twice and one
with a wrong value ( See in sub directory physical_drive_2 for files
hda1fd95.bin,sdb2-xp.bin,...)
If the DOS bootsector is followed by the Media descriptor byte 0xFn and
some 0xFFs ( (11.s)     ulelong&0x00ffffF0      0x00ffffF0) this is
characteristic
for a DOS File Allocation Table (FAT). The whole thing is the start of an
DOS disk image. So mime type "application/x-ima" is printed for floppy
images (no fixed disk with FAT12).
NTFS and DOS share the beginning parts of the BIOS parameter block (BPB)
according to http://homepage.ntlworld.com/jonathan.deboynepollard/FGA/
bios-parameter-block.html .
For some x86 boot sectors (files in directory sample/ntfs/) some
information like Media descriptor or heads is correct displayed ( see
output ntfs-5.11.txt ). But the interesting facts of NTFS file system are
not displayed.
By information of http://thestarman.pcministry.com/asm/mbr/NTFSBR.htm
i began to patch the filesystems magic file. If a file looks like a DOS
boot sector and has zero values for the 4 fields FATs,root entries,
 DOS sectors and sectors/FAT it is a NTFS bootsector and the following
bytes contain information like $MFT of the NTFS filesystem ( see output
ntfs-DOSsector.txt ).

After applying changes (file-5.11-filesystems-DOSsector.diff ) a final
output file bootsector-DOSsector.txt for files in directory bootsector is
obtained.

All diffs, output and sample files are stored under
http://mitglied.multimania.de/jenderek/file/

thanks
Joerg

PR?204: Jan Kaluza: Remove duplicate dump entries

PR/205: add symmetric encryption (Alfredo Esteban de la Torre)

softmagic.c: fix buffer overrun (issue #206, reported by J. Greene)

use <4 instead of <=3

new image types

PR/203: Add rdiff magic http://librsync.cvs.sourceforge.net/viewvc/librsync/librsync/rdiff.magic

mallard basic

add some changes I missed before.

PR/197: Add string trimming patch.

PR/198: Version should not exit 1

PR/191: Look in $HOME/.magic.mgc too

PR/190: Fix MPEG transport animation to work with any conti_count

PR/189: Recognize woff files

PR/188: Print the version in utf-16 xml files

PR/187: Access 2010 changed from JET to ACE

PR/192: don't depend on FIONREAD if we are a pipe.

PR/194: Fix typo

PR/195: Fix matroska detection

PR/185: Fix output with non-empty setuid files. While here, format all output
better.

more aix magic from Lorinczy Zsigmond

neeed stddef.h for ptrdiff_t

need stddef.h

avoid malloc(0) on aix. (Lorinczy Zsigmond)

jpeg 2000 magic is in jpeg

add arm eabi magic from gimpy.

say where this came from

add java jar file detection from:
http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6211008
http://hg.openjdk.java.net/jdk7/jdk7/jdk/file/00cd9dc3c2b5/src/solaris/bin/jexec.c

decrease strength of weak magic

PR/156: Add linux/ia64 swap recognition

PR/158: Recognize MS-TNEF files

improve z-machines magic

PR/153: fix typo

PR/166: Bump strength of perl scripts

PR/167: Recognize AmigaOS scripts.

PR/172: recognize python using "def name(arg, arg)"

PR/171: Add magic for QEMU QED images

PR/173: increase php strength to beat c/c++

PR/175: Add visibility support

PR/176: Add IDA pro magic

PR/177: Print a better mime type for corrupt CDFV2 files.

PR/184: Fix claris clip art magic.

ifdef TEST, use errx

use '\ '

POD patch.

Patches from Markus Heidelberg

add javascript scripts

add cubemap magic files.

Add SuSe version

use ctime_r, asctime_r.

include cdf.h

adjust strength, so that this is not recognized as c++
<HTML>
<HEAD>
<TITLE>file test</TITLE>
</HEAD>
<BODY>
class
</BODY>
</HTML>

Update TODOs.

Indirect fixes

Apple on-disk formats.

- add more debugging for indirect offsets.
- only print the description for indirect offsets if a match was found,
  and add the offset as the number to print.

for indirect formats, allow printing the offset, and default use default
strength

Add minix A_NSYM format binaries: From: Antoine LECA <antoine.leca.1@gmail.com>

- add windows date formats: {be,le,}qwdate
- don't use time_t when you mean uint32_t
- better support for windows shortcut files

allow size <= to the size we have not just <

PR/174: Add winword 2.0 recognition from
https://407323.bugs.gentoo.org/attachment.cgi?id=304559

fix reversed test

Look at the proper offsets for MD info, depending on the size of the binary
32 or 64.

new version

Mention fuzzing issues

Fix bounds checks again.

return -2 if we printed something so the we don't print the same information
twice.

- simplify rounding
- use 0x for hex printing

PR/170: Christos Georgiou: Add mime type for monkey audio.

whitespace

- add float and double types
- fix debug printf formats
- fix short stream sizes
- don't fail if we don't know about a type

add more check found by cert's fuzzer.

add unreal games signature

added arm compressed images.

add zfs