Test allocation failures when creating parser with encoding

Test ID attribute indexing

Test attribute reporting to start element handler

Test XML_SetBase() and XML_GetBase() return consistent results

Test XML_UseForeignDTD()

Add coverage test for DTD element declarations with contents

Test XML_DefaultCurrent() passes on handling correctly

Test memory allocation functions

Refactor allocation tests to reduce boilerplate

Test allocation failure handling in DTD elements

Extend test coverage of external entity allocation failures

Test that unrecognised encodings are rejected

Add test for allocation failures in internal entity encoding handler

Tweak tests to catch more allocation failure branches

Test namespace parsing with allocation failures

Test allocation failures during external entity parsing

Changes: Add Rhodri James to special thanks

Changes: Document fix to issue #3

Remove unused variable and fix comment.  No functional changes.

Don't free a partially allocated element type twice (issue #3)

If memory allocation fails for default attributes of an element type
while copying a DTD, the element type itself was being freed.
Unfortunately it's already stored in the DTD by this point, so is
freed again when the DTD is destroyed.

Add a test for DTD duplication allocation failure

Add a test case for external entity parser allocation failures.

Add a test case to cover allocation failures in parserCreate()

Add qa.sh modes for library and application coverage stats

CHANGES: Extend special thanks

Changes: Document pull request #2

CMakeLists.txt: Resolve trailing whitespace

CMakeLists.txt: Rename BUILD_install to INSTALL

CMake: Add BUILD_install to make install optional

For easier integration in other projects via add_subdirectory() make the install() calls optional.

CMake: Do not try building docs if MSVC (bug #534)

Extend change log (issue #534)

CMake: Fix ninja support

CMake: Symptom-fix out-of-source builds

fix for #534

Extend change log

Fix utf8_toUtf16 (bug #539)

Start using -fno-strict-aliasing (bug #538)

Extend change log for issue #540

Address -Wunused-parameter and -Wunused-function

Make Expat build on CloudABI

Changes: Fix description of (conditions for) bug #539

Changes: Document fix to regression bug #539

Fix regression bug #539 (needs -DXML_UNICODE)

Thanks to Andy Wang and Karl Waclawek!

Move release date to 2016-06-21

Fixed versioning comment.

CMakeLists.txt: Exclude soversion config on Windows

Handle XML_ParserCreate* NULL return

Pointed out by Pascal Cuoq

Fix infinite loop

Regression from 30145890579e3e7fca548129260b2ac6a545d2ef

https://marcograss.github.io/security/android/chromium/2016/06/17/expat-xml-heap-overflow.html

doc/xmlwf.1: Migrate from SGML to XML

Extend .gitignore

Set version 2.2.0/2016-06-18 where missing

htdocs/index.html: Fix some HTML issues

htdocs/index.html: Sync HTML change log

Changes: Adjust case

Upgraded setup files for Win32.

Added Visual Studio 2013 solution/project files. Will also work in Visual Studio 2015 if VS 2013 is installed. Otherwise, open a "Visual Studio 2015 Developer Command Prompt" and execute "devenv.exe /upgrade expat.sln" in the expat directory to upgrade the main solution and project files (Tests have their own solutions).

Address VS2010 compile warning

xmlparse.c(1893): warning C4244: 'return' : conversion from '__int64' to 'XML_Index', possible loss of data

Reported by tbeu <tc@tbeu.de>

Resolve COMPILING_FOR_WINDOWS (ex COMPILED_FROM_DSP) in favor of WIN32

Fix MSVC compiler warning

qa.sh: "set -e" inside "|| exit 1"-ed subshell did not have any effect

http://unix.stackexchange.com/questions/65532/why-does-set-e-not-work-inside/65564#65564

Update copyright year

Fix typos

Bump soversion, skipped one for 2.1.1

CMake: Create .so.1 symlink, too

Have CMake call "$(MAKE) -C doc xmlwf.1"

.. so that the man page is built if missing (e.g. for a Git clone)

doc/Makefile: Do not leave nullbyte XMLWF.1 on error

Extend change log

Ensure that unistd.h is included on Linux

(or anywhere except non-Cygwin Windows, to be precise)

Bug reported by László Böszörményi

Handle lack of __func__ with ISO C90

Bug reported by László Böszörményi

Improve autotools-related entries in upcoming release changes

Mention recently assigned CVEs CVE-2012-6702 and CVE-2016-5300 in plaintext change log

Sync plaintext changelog; HTML left to do

qa.sh: Merge callgraphs into one

qa.sh: Add egypt support (callgraphs)

Sync .gitignore

CMake: Add soversion, support -DNO_SONAME=yes to bypass (issue #536)

Merge branch 'minbpc'

Extract macros from end-of-input checking

Take into account that CHAR_MATCHES may read >1 bytes

Take into account that BYTE_TYPE may read >1 bytes

qa.sh: Add ncc/nccnav support

qa.sh: Polish and make more flexible

Fix uninitialized read of size 1 in little2_updatePosition

Reported by Pascal Cuoq

Valgrind's view:
==4416== Conditional jump or move depends on uninitialised value(s)
==4416==    at 0x41F187: little2_updatePosition (xmltok_impl.c:1748)
==4416==    by 0x405F85: XML_GetCurrentColumnNumber (xmlparse.c:1931)
==4416==    by 0x402F7B: reportError (xmlfile.c:67)
==4416==    by 0x403041: processFile (xmlfile.c:84)
==4416==    by 0x403752: filemap (unixfilemap.c:61)
==4416==    by 0x403523: XML_ProcessFile (xmlfile.c:239)
==4416==    by 0x402EBC: main (xmlwf.c:847)

Merge branch 'improve-partial-utf8-handling'

Fix UTF-8 auto alignment

Cover UTF-8 limit correction; some tests fail

Failing tests are:
[-] UTF-8 case  3: Expected movement by -1 chars, actually moved by  0 chars: "\xdf"
[-] UTF-8 case  4: Expected movement by  0 chars, actually moved by -1 chars: "\xdf\xbf"
[-] UTF-8 case  5: Expected movement by -1 chars, actually moved by  0 chars: "\xef"
[-] UTF-8 case  6: Expected movement by -2 chars, actually moved by -1 chars: "\xef\xbf"
[-] UTF-8 case  7: Expected movement by  0 chars, actually moved by -2 chars: "\xef\xbf\xbf"
[-] UTF-8 case  8: Expected movement by -1 chars, actually moved by  0 chars: "\xf7"
[-] UTF-8 case  9: Expected movement by -2 chars, actually moved by -1 chars: "\xf7\xbf"
[-] UTF-8 case 10: Expected movement by -3 chars, actually moved by -2 chars: "\xf7\xbf\xbf"
[-] UTF-8 case 11: Expected movement by  0 chars, actually moved by -3 chars: "\xf7\xbf\xbf\xbf"

Extract function align_limit_to_full_utf8_characters

Merge branch 'cve-2016-0718-fix-2-2-1'

Conflicts:
  expat/lib/xmltok.c

Do not compare an out-of-bounds pointer. See https://lwn.net/Articles/278137/

Avoid undefined behavior when computing larger blockSize. The compiler might reason that (end - start)*2 is negative only if (end - start) is negative, see https://godbolt.org/g/wVEoTM

Avoid relying on undefined behavior in CVE-2015-1283 fix. It does not really work: https://godbolt.org/g/Zl8gdF

Makefile.in: Extend target "qa"

Fix left shift signed overflow

lib/xmltok.c:1407:11: runtime error: left shift of 1 by 31 places cannot be represented in type 'int'
lib/xmltok.c:1409:16: runtime error: left shift of 1 by 31 places cannot be represented in type 'int'

Makefile.in: Respect CXXFLAGS if given

Added suffix "d" to lib/dll to differentiate Debug from Release output so they don't overwrite each other.
Fixes #323

Never hide official symbols (for -fvisibility=hidden)

Based on expat-visibility.patch by
Cristian Rodríguez <crrodriguez@opensuse.org>

Annotate memory allocators for GCC

Address all "unused parameter" warnings

doc/Makefile: Resolve use of "$<" for bmake

Do not use GNU make extension