use recursion to traverse the jpeg markers

PR/380: Add zlib support

PR/379: Ville Skyttae: Add qpress support from

PR/378: don't print stuff, breaks all MP3 files.

remove duplicate assignment.

don't use setlocale(3); it is not thread-safe.

Apple HFS changes from Joerg Jenderek

PR/372: Fix incorrect change made for PR/342: We should not increment
magindex, if it is not a continuation.

add more "ftyp"es.

Be more strict about extra string parsing, and always report errors.

PR/376: Fix typos.

fix mime for cdf encryped files.

add encrypted cdf documents

recognize encrypted documents.

new gdb magic from Petr Gajdos

remove duplicate level information

remove dup

new magic for RSX-11 filesystems.

floppy related fixes from Joerg Jenderek

- hack to make entry print something so that it is accepted; what should
  we do instead?
- fix overflowed constant
From Joerg Jenderek

remove dup ghost (Joerg Jenderek)

ISO fixes from Joerg Jenderek

Prevent wrap around (Remi Collet at redhat)

PR/360: Andreas Koehler: Escape regex properly.

PR/362: Bill: Fix incorrect JPEG SOFn parsing.

- fix so that apprentice succeeds
- simplify unneeded cast

PR/364: Add GRIB data

PR/365: Jan Kaluza: Add support for glibc locale archives.

PR/367: Brooks Davis: Add magic_load_buffers to provide a means to load the
magic database on environments that have no direct access to the filesystem.

PR/369: Matthieu CASTET: Add android sparse images.

PR/371: Benedikt Morbach: Add python 3.4 compiled magic

bump OS/BS MBR and remove leading comma since nothing was printed before it.
Restores behavior with 5.09

new change

Add thumbs.db parsing support.

Comment out too-sensitive Pascal magic

new nec-88 magic

Add test data for FIT map from Francis Irving (bug #358)

Fix warnings (Xin Li)

UBI byteorder consistency.

better PIT file recognition (Joerg Jenderek)

Adjust test result

Welcome to 5.19

Add new elf machines (Branko Dreven)

More bugs

Add missing check offset test (Francisco Alonso, Jan Kaluza at RedHat)

Correctly compute the truncated pascal string size (Francisco Alonso and
Jan Kaluza at RedHat)

Use the proper sector size when checking stream offsets (Francisco Alonso and
Jan Kaluza at RedHat)

Fix incorrect bounds check for sector count. (Francisco Alonso and Jan Kaluza
at RedHat)

remove stray g.

PR/356: Spelling fixes

PR/355: use vnd.debian.binary-package mime type.

PR/357: flake8 warning cleanups

* Enforce limit of 8K on regex searches that have no limits
* Allow the l modifier for regex to mean line count. Default
  to byte count. If line count is specified, assume a max
  of 80 characters per line to limit the byte count.
* Don't allow conversions to be used for dates, allowing
  the mask field to be used as an offset.
* Bump the version of the magic format so that regex changes
  are visible.

Add map

PR/358: Add .FIT map data.

remove line number mention in regex. We don't want to scan binary files
that don't have \n's forever, so make the limit be the number of bytes.

Add norton guide files (Joerg Jenderek)

remove l modifier

Use more the dos filename function (Joerg Jenderek)

Patch for acronis (Joerg Jenderek)

update from Joerg Jenderek

fix some more MBR misidentifications (Joerg Jenderek)

Symantek GHOST magic (Joerg Jenderek)

Fix some Dyalog APL magic that does not make sense (Joerg Jenderek)

Fix the strength of DOS/MBR (Joerg Jenderek)

document regex limit.

Update regex recommendation.

Limit regex search for BEGIN to the first 4K of the file.

If requested, limit search length.

recognize nonorton ghost files. Joerg Jenderek

- fix non-ascii.
- mention recent changes

further optimize awk by not looking for the BEGIN regex until we found the
BEGIN (Jan Kaluza)

fix endianness problem.

CVE-2014-0207: Prevent 0 element vectors and vectors longer than the number
of properties from accessing random memory.

add linux device tree.

PR/343: dosexec mime broken

PR/354: Fix stray ^M's

PR/354: Encoding irregularities.

PR/352: Support for Hangul (Korean) Word Processor 5.x Files (*.hwp)

PR/347: Windows patches.

remove unused.

PR/346: New sereal magic

PR/353: Dagobert Michelsen: Add "file.h" to get proper headers for intptr_t

Roman I Khimov:
access() can't handle NULL as first argument and we can end up
calling it this way if inname is NULL in file_or_fd() and fd is a
pipe. Issue spotted by clang static analysis.

Roman I Khimov:
Remove useless assignments found by clang static analysis.

Roman I Khimov:
If cdf_count_chain() is called with sid < 0, then we end up returning
zero length, which in turn leads to calloc() calls for 0 bytes in
cdf_read_long_sector_chain(), cdf_read_short_sector_chain() and
cdf_read_ssat(). Depending on calloc() implementation we can end
up returning -1 or 0 from those. As negative sid is probably wrong
case anyway, it might be better to always return -1.
Issue found by clang static analysis.

Roman I Khimov:
If file_reset() fails for some reason, we pass uninitialized sb to
close_and_restore() which uses it for utimes().
Issue spotted by clang static analysis.

Fix coredump in clang caused by missing array terminator element.

merge dup VDI
move virtual images from msdos to virtual

more lz4

Fix for uninialized title (Jan Kaluza)

Remove loop that kept reading the same offset (Jan Kaluza)

_POSIX2_RE_DUP_MAX is 255 on most systems.

Compile regex during the magic compilation process so that we catch bad
regular expressions early.

factor out all the duplicated regex code into a wrapper.

Apply patches from file-CVE-2012-1571.patch
From Francisco Alonso Espejo:
    file < 5.18/git version can be made to crash when checking some
    corrupt CDF files (Using an invalid cdf_read_short_sector size)
    The problem I found here, is that in most situations (if
    h_short_sec_size_p2 > 8) because the blocksize is 512 and normal
    values are 06 which means reading 64 bytes.As long as the check
    for the block size copy is not checked properly (there's an assert
    that makes wrong/invalid assumptions)

PR/351: Fix compilation of empty files.

Code to detect gnu attributes, and start of parser.

From Christoph Biedl:
Debian bug #745546 et al: At the moment, the magic for "Macromedia
Flash data" and "Macromedia Flash Video" is just three printable
characters, no wonder this results in mis-detection of text files.

"Flash Video" is easy to fix, according to Wikipedia the forth
octet must have value 1.

"Flash data" is more work. The length information at offset 4 must be
non-zero, and the version number at offset 3 must be sound. According
to the pdf document, the latest version is 19, I found a few examples
in the lower twenties, so 32 should be a sane limit for the time
being. There are however quite a few files with version 255, and since
the virus scanners created an alert for all of them, they are now
reported as "suspicious".

Kill %h %hh and %l modifiers for bytes, shorts, and longs respectively.
Use nothing, for all types except quads which need %ll