Extend change log

Fix utf8_toUtf16 (bug #539)

Start using -fno-strict-aliasing (bug #538)

Extend change log for issue #540

Address -Wunused-parameter and -Wunused-function

Make Expat build on CloudABI

Changes: Fix description of (conditions for) bug #539

Changes: Document fix to regression bug #539

Fix regression bug #539 (needs -DXML_UNICODE)

Thanks to Andy Wang and Karl Waclawek!

Move release date to 2016-06-21

Fixed versioning comment.

CMakeLists.txt: Exclude soversion config on Windows

Handle XML_ParserCreate* NULL return

Pointed out by Pascal Cuoq

Fix infinite loop

Regression from 30145890579e3e7fca548129260b2ac6a545d2ef

https://marcograss.github.io/security/android/chromium/2016/06/17/expat-xml-heap-overflow.html

doc/xmlwf.1: Migrate from SGML to XML

Extend .gitignore

Set version 2.2.0/2016-06-18 where missing

htdocs/index.html: Fix some HTML issues

htdocs/index.html: Sync HTML change log

Changes: Adjust case

Upgraded setup files for Win32.

Added Visual Studio 2013 solution/project files. Will also work in Visual Studio 2015 if VS 2013 is installed. Otherwise, open a "Visual Studio 2015 Developer Command Prompt" and execute "devenv.exe /upgrade expat.sln" in the expat directory to upgrade the main solution and project files (Tests have their own solutions).

Address VS2010 compile warning

xmlparse.c(1893): warning C4244: 'return' : conversion from '__int64' to 'XML_Index', possible loss of data

Reported by tbeu <tc@tbeu.de>

Resolve COMPILING_FOR_WINDOWS (ex COMPILED_FROM_DSP) in favor of WIN32

Fix MSVC compiler warning

qa.sh: "set -e" inside "|| exit 1"-ed subshell did not have any effect

http://unix.stackexchange.com/questions/65532/why-does-set-e-not-work-inside/65564#65564

Update copyright year

Fix typos

Bump soversion, skipped one for 2.1.1

CMake: Create .so.1 symlink, too

Have CMake call "$(MAKE) -C doc xmlwf.1"

.. so that the man page is built if missing (e.g. for a Git clone)

doc/Makefile: Do not leave nullbyte XMLWF.1 on error

Extend change log

Ensure that unistd.h is included on Linux

(or anywhere except non-Cygwin Windows, to be precise)

Bug reported by László Böszörményi

Handle lack of __func__ with ISO C90

Bug reported by László Böszörményi

Improve autotools-related entries in upcoming release changes

Mention recently assigned CVEs CVE-2012-6702 and CVE-2016-5300 in plaintext change log

Sync plaintext changelog; HTML left to do

qa.sh: Merge callgraphs into one

qa.sh: Add egypt support (callgraphs)

Sync .gitignore

CMake: Add soversion, support -DNO_SONAME=yes to bypass (issue #536)

Merge branch 'minbpc'

Extract macros from end-of-input checking

Take into account that CHAR_MATCHES may read >1 bytes

Take into account that BYTE_TYPE may read >1 bytes

qa.sh: Add ncc/nccnav support

qa.sh: Polish and make more flexible

Fix uninitialized read of size 1 in little2_updatePosition

Reported by Pascal Cuoq

Valgrind's view:
==4416== Conditional jump or move depends on uninitialised value(s)
==4416==    at 0x41F187: little2_updatePosition (xmltok_impl.c:1748)
==4416==    by 0x405F85: XML_GetCurrentColumnNumber (xmlparse.c:1931)
==4416==    by 0x402F7B: reportError (xmlfile.c:67)
==4416==    by 0x403041: processFile (xmlfile.c:84)
==4416==    by 0x403752: filemap (unixfilemap.c:61)
==4416==    by 0x403523: XML_ProcessFile (xmlfile.c:239)
==4416==    by 0x402EBC: main (xmlwf.c:847)

Merge branch 'improve-partial-utf8-handling'

Fix UTF-8 auto alignment

Cover UTF-8 limit correction; some tests fail

Failing tests are:
[-] UTF-8 case  3: Expected movement by -1 chars, actually moved by  0 chars: "\xdf"
[-] UTF-8 case  4: Expected movement by  0 chars, actually moved by -1 chars: "\xdf\xbf"
[-] UTF-8 case  5: Expected movement by -1 chars, actually moved by  0 chars: "\xef"
[-] UTF-8 case  6: Expected movement by -2 chars, actually moved by -1 chars: "\xef\xbf"
[-] UTF-8 case  7: Expected movement by  0 chars, actually moved by -2 chars: "\xef\xbf\xbf"
[-] UTF-8 case  8: Expected movement by -1 chars, actually moved by  0 chars: "\xf7"
[-] UTF-8 case  9: Expected movement by -2 chars, actually moved by -1 chars: "\xf7\xbf"
[-] UTF-8 case 10: Expected movement by -3 chars, actually moved by -2 chars: "\xf7\xbf\xbf"
[-] UTF-8 case 11: Expected movement by  0 chars, actually moved by -3 chars: "\xf7\xbf\xbf\xbf"

Extract function align_limit_to_full_utf8_characters

Merge branch 'cve-2016-0718-fix-2-2-1'

Conflicts:
  expat/lib/xmltok.c

Do not compare an out-of-bounds pointer. See https://lwn.net/Articles/278137/

Avoid undefined behavior when computing larger blockSize. The compiler might reason that (end - start)*2 is negative only if (end - start) is negative, see https://godbolt.org/g/wVEoTM

Avoid relying on undefined behavior in CVE-2015-1283 fix. It does not really work: https://godbolt.org/g/Zl8gdF

Makefile.in: Extend target "qa"

Fix left shift signed overflow

lib/xmltok.c:1407:11: runtime error: left shift of 1 by 31 places cannot be represented in type 'int'
lib/xmltok.c:1409:16: runtime error: left shift of 1 by 31 places cannot be represented in type 'int'

Makefile.in: Respect CXXFLAGS if given

Added suffix "d" to lib/dll to differentiate Debug from Release output so they don't overwrite each other.
Fixes #323

Never hide official symbols (for -fvisibility=hidden)

Based on expat-visibility.patch by
Cristian Rodríguez <crrodriguez@opensuse.org>

Annotate memory allocators for GCC

Address all "unused parameter" warnings

doc/Makefile: Resolve use of "$<" for bmake

Do not use GNU make extension

Fix "make install" for Git clone

Makefile: Add target "qa"

Complete XmlConvert return value handling

Do not grow pool to out-of-memory for incomplete input

Make converters tell state on termination (v3)

Prevent out-of-bounds access in text conversion

* big2_toUtf8
* little2_toUtf8
* utf8_toUtf8
* utf8_toUtf16

Fix two integer overflows

Fix overflow (v2)

(Some post-processing by Sebastian Pipping)

Have "make run-xmltest" report on expected output

Fix "make run-xmltest" more

Fix "make run-xmltest"

Tests: Cover CDATA sections

Tests: Parse XML one byte at a time

Sync change log

Address warning "missing initializer for field"

Address "comparison between signed and unsigned integer" warnings

Address warnings on const correctness

Merge branch 'resolve-srand'

Windows: Handling missing getpid and headers

Use GetSystemTimeAsFileTime on Non-Cygwin-Windows with no gettimeofday

Define COMPILING_FOR_WINDOWS with CMake on Windows

Turn COMPILED_FROM_DSP into COMPILING_FOR_WINDOWS

.. since it is used with that semantic by now

Use a prime that fits 32bits on 32bit platforms

Bug reported by Yann Droneaud, thanks!
https://bugzilla.redhat.com/show_bug.cgi?id=1197087#c21

Extract entropy from XML_Parser address

Idea by Yann Droneaud, thanks!
https://bugzilla.redhat.com/show_bug.cgi?id=1197087#c21

Extract method gather_time_entropy

Resolve call to srand, use more entropy

Since commit e3e81a6d9f0885ea02d3979151c358f314bf3d6d
(released with Expat 2.1.0) Expat called srand by itself
from inside generate_hash_secret_salt for an instance
of XML_Parser if XML_SetHashSalt was either (a) not called
for that instance or if (b) salt 0 was passed to XML_SetHashSalt
prior to parsing.  That call to srand passed (rather litle)
entropy extracted from the current time as a seed for srand.

That call to srand (1) broke repeatability for code calling
srand with a non-random seed prior to parsing with Expat,
and (2) resulted in a rather small set of hashing salts in
Expat in total.

For a short- to mid-term fix, the new approach avoids calling
srand altogether, extracts more entropy out of the clock and
adds some additional entropy from the process ID, too.

For a long term fix, we may want to read sizeof(long) bytes
from a source like getrandom(..) on Linux, and from similar
sources on other supported architectures.

https://bugzilla.redhat.com/show_bug.cgi?id=1197087

Merge branch 'patch-90'

Fix VS2010 compilation

Avoid C99 style declaration (MSVC)

Updated copyright year in Win32 setup script.

Fix for BUILD_shared=OFF case on MSVC

CMakeLists.txt: Move code for upcoming change

Fix source code permissions

Files had executable flag turn on, previously.
https://bugzilla.redhat.com/show_bug.cgi?id=1247348

Fill release date

make-release.sh: Move from gzip to bzip2