qa.sh: Polish and make more flexible

Fix uninitialized read of size 1 in little2_updatePosition

Reported by Pascal Cuoq

Valgrind's view:
==4416== Conditional jump or move depends on uninitialised value(s)
==4416==    at 0x41F187: little2_updatePosition (xmltok_impl.c:1748)
==4416==    by 0x405F85: XML_GetCurrentColumnNumber (xmlparse.c:1931)
==4416==    by 0x402F7B: reportError (xmlfile.c:67)
==4416==    by 0x403041: processFile (xmlfile.c:84)
==4416==    by 0x403752: filemap (unixfilemap.c:61)
==4416==    by 0x403523: XML_ProcessFile (xmlfile.c:239)
==4416==    by 0x402EBC: main (xmlwf.c:847)

Merge branch 'improve-partial-utf8-handling'

Fix UTF-8 auto alignment

Cover UTF-8 limit correction; some tests fail

Failing tests are:
[-] UTF-8 case  3: Expected movement by -1 chars, actually moved by  0 chars: "\xdf"
[-] UTF-8 case  4: Expected movement by  0 chars, actually moved by -1 chars: "\xdf\xbf"
[-] UTF-8 case  5: Expected movement by -1 chars, actually moved by  0 chars: "\xef"
[-] UTF-8 case  6: Expected movement by -2 chars, actually moved by -1 chars: "\xef\xbf"
[-] UTF-8 case  7: Expected movement by  0 chars, actually moved by -2 chars: "\xef\xbf\xbf"
[-] UTF-8 case  8: Expected movement by -1 chars, actually moved by  0 chars: "\xf7"
[-] UTF-8 case  9: Expected movement by -2 chars, actually moved by -1 chars: "\xf7\xbf"
[-] UTF-8 case 10: Expected movement by -3 chars, actually moved by -2 chars: "\xf7\xbf\xbf"
[-] UTF-8 case 11: Expected movement by  0 chars, actually moved by -3 chars: "\xf7\xbf\xbf\xbf"

Extract function align_limit_to_full_utf8_characters

Merge branch 'cve-2016-0718-fix-2-2-1'

Conflicts:
  expat/lib/xmltok.c

Do not compare an out-of-bounds pointer. See https://lwn.net/Articles/278137/

Avoid undefined behavior when computing larger blockSize. The compiler might reason that (end - start)*2 is negative only if (end - start) is negative, see https://godbolt.org/g/wVEoTM

Avoid relying on undefined behavior in CVE-2015-1283 fix. It does not really work: https://godbolt.org/g/Zl8gdF

Makefile.in: Extend target "qa"

Fix left shift signed overflow

lib/xmltok.c:1407:11: runtime error: left shift of 1 by 31 places cannot be represented in type 'int'
lib/xmltok.c:1409:16: runtime error: left shift of 1 by 31 places cannot be represented in type 'int'

Makefile.in: Respect CXXFLAGS if given

Added suffix "d" to lib/dll to differentiate Debug from Release output so they don't overwrite each other.
Fixes #323

Never hide official symbols (for -fvisibility=hidden)

Based on expat-visibility.patch by
Cristian Rodríguez <crrodriguez@opensuse.org>

Annotate memory allocators for GCC

Address all "unused parameter" warnings

doc/Makefile: Resolve use of "$<" for bmake

Do not use GNU make extension

Fix "make install" for Git clone

Makefile: Add target "qa"

Complete XmlConvert return value handling

Do not grow pool to out-of-memory for incomplete input

Make converters tell state on termination (v3)

Prevent out-of-bounds access in text conversion

* big2_toUtf8
* little2_toUtf8
* utf8_toUtf8
* utf8_toUtf16

Fix two integer overflows

Fix overflow (v2)

(Some post-processing by Sebastian Pipping)

Have "make run-xmltest" report on expected output

Fix "make run-xmltest" more

Fix "make run-xmltest"

Tests: Cover CDATA sections

Tests: Parse XML one byte at a time

Sync change log

Address warning "missing initializer for field"

Address "comparison between signed and unsigned integer" warnings

Address warnings on const correctness

Merge branch 'resolve-srand'

Windows: Handling missing getpid and headers

Use GetSystemTimeAsFileTime on Non-Cygwin-Windows with no gettimeofday

Define COMPILING_FOR_WINDOWS with CMake on Windows

Turn COMPILED_FROM_DSP into COMPILING_FOR_WINDOWS

.. since it is used with that semantic by now

Use a prime that fits 32bits on 32bit platforms

Bug reported by Yann Droneaud, thanks!
https://bugzilla.redhat.com/show_bug.cgi?id=1197087#c21

Extract entropy from XML_Parser address

Idea by Yann Droneaud, thanks!
https://bugzilla.redhat.com/show_bug.cgi?id=1197087#c21

Extract method gather_time_entropy

Resolve call to srand, use more entropy

Since commit e3e81a6d9f0885ea02d3979151c358f314bf3d6d
(released with Expat 2.1.0) Expat called srand by itself
from inside generate_hash_secret_salt for an instance
of XML_Parser if XML_SetHashSalt was either (a) not called
for that instance or if (b) salt 0 was passed to XML_SetHashSalt
prior to parsing.  That call to srand passed (rather litle)
entropy extracted from the current time as a seed for srand.

That call to srand (1) broke repeatability for code calling
srand with a non-random seed prior to parsing with Expat,
and (2) resulted in a rather small set of hashing salts in
Expat in total.

For a short- to mid-term fix, the new approach avoids calling
srand altogether, extracts more entropy out of the clock and
adds some additional entropy from the process ID, too.

For a long term fix, we may want to read sizeof(long) bytes
from a source like getrandom(..) on Linux, and from similar
sources on other supported architectures.

https://bugzilla.redhat.com/show_bug.cgi?id=1197087

Merge branch 'patch-90'

Fix VS2010 compilation

Avoid C99 style declaration (MSVC)

Updated copyright year in Win32 setup script.

Fix for BUILD_shared=OFF case on MSVC

CMakeLists.txt: Move code for upcoming change

Fix source code permissions

Files had executable flag turn on, previously.
https://bugzilla.redhat.com/show_bug.cgi?id=1247348

Fill release date

make-release.sh: Move from gzip to bzip2

htdocs/index.html: Mention Git before CVS

htdocs/index.html: Fix broken SF.net links

examples/elements.c: Address compile warning on sign mismatch

examples/elements.c: In function ‘main’:
examples/elements.c:54:16: warning: comparison between signed and unsigned integer expressions [-Wsign-compare]
     done = len < sizeof(buf);
                ^

Mention issue #502 in 2.1.1 change log

Fix potential null pointer dereference (issue #502)

Replace caddr_t by "void *" for -std=c99 (issue #506)

Remove pre-2.0.0 leftovers of using "check" unit testing library

Address XML_Parse return type mis-match warning (issue #512)

(Function XML_Parse returns enum XML_Status, not enum XML_Error.)

lib/libexpat*.def: Fix version in comment

Bump version to 2.1.1

Write 2.1.1 change log

doc/xmlwf.1: Generate from sources using docbook2X

As aside effect the mistaken content

  BUGS
    According to the W3C standard, an XML file without a
    declaration at the beginning is not considered well-formed.
    However, xmlwf allows this to pass.

disappears from the man page.  This is related to bug 470
https://sourceforge.net/p/expat/bugs/470/ or
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=412786
in Debian.

doc/xmlwf.sgml: Address GROFF issue

GROFF expects a macro name after a leading point. So remove
the linebreak and avoid the warning.

doc/xmlwf.sgml: Fix typos

This is backport of commit 4d84c6e89720523161031f3515adf35d1b07e156
from doc/xmlwf.1 to doc/xmwlf.sgml

Fix RPM .spec file

Makefile.in: Call libtool with --verbose for Debian

Install expat_config.h as well

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=302191

make-release.sh: Move from Git to CVS

CMakeLists.txt: Align binary locations with Autotools

Target "xmlwf" even collided with the source folder of the
same name, previously:

$ cmake . && make
...
[ 82%] Linking C executable xmlwf
.../ld: cannot open output file xmlwf: Is a directory
collect2: error: ld returned 1 exit status
...

Add CMake things to .gitignore

xmlwf: Sync usage help with man page and code

CVE-2015-1283 Sanity check size calculations. r=peterv, a=abillings

https://sourceforge.net/p/expat/bugs/528/

Extend .gitignore

buildconf.sh: Create missing conftools/install-sh

Otherwise configure will fail with:
configure: error: cannot find install-sh, install.sh, or shtool in conftools "."/conftools

buildconf.sh: Fix variable mis-nomer/collision

Rename configure.in to .ac

.. as requested by aclocal:
aclocal-1.15: warning: autoconf input should be named 'configure.ac', not 'configure.in'

Fix for issue #3526620.

Fix for issue #3522658.

update news for www.libexpat.org

fix typo

Final release notes.

Changed version of XML test suite used to 20080827.

Typo in README fixed.

Updated Changes for release 2.1.0.

Fix for bug #3500861 did not work properly, fixed the fix by applying
the setContext() call only to the root parser.
Also added a make target to run the benchmark - it relies on the testdata
module being present at the same location as in the repository.

Documented new features for release 2.1.0.

Fix for bug #3500861 - setContext() called before hash salt was set.

Release preparations.

Added CMake build system.

Win32 preparations for release.

Preparing for release 2.1.0.

- Added check for CXX compiler to configure.in, to make the tests compile
- Fixed invalid pointer cast (on 64bit systems) in runtests.c

Release preparations.

Release preparations.

Release preparations.

Release preparations.

updated manifest for release builds