Remove ancient autohelp-handling related leftovers

Lose leftover variable, use const for s to clarify usage

l10n: Updated Polish (pl) translation to 100%

New status: 729 messages complete with 0 fuzzies and 0 untranslated.

Transmitted-via: Transifex (www.transifex.net).

Remove signing support from (lib)rpmbuild
- Signing is better done in an environment completely separated from
  the process of actually building packages. This is how its generally
  done anyway by distros, this change just forces the issue.
- While signing on build seems handy and saves some io-churn, this
  is very insecure as your precious secret passphrase remains unencrypted
  in memory for the entire duration of the build where it's accessible
  to whatever happens to be building. This change doesn't
  affect fix the issue of unencrypted passphrase residing in memory
  and potentially getting swapped out, it only limits the exposure
  to the actual signing process which isn't subject to unknown scripts
  poking around.
- Minimally preserve rpmbuild's --sign functionality via popt --pipe hack
  to call rpm --addsign when build completes

Yet another unused copy of identifyDepend() hiding inline

Hack to get popt working when running from build tree
- Dynamic linking with libtool causes binaries to appear as lt-foo,
  which confuses the heck out of popt aliasing. Add a dumb hack to
  rpmcliInit() to fixup the lt- out of popt context names.

Argh. Realize we already have equivalents of initCli() and finishCli()
- rpmcliInit() and rpmcliFini() do almost exactly the same as our
  newborn cli-helpers, but they've been almost unused until now.
  Use them and lose the new ones.. doh.
- The downside is that popt aliases are now broken when running commands
  from the build tree due to lt-foo in argv[0], whereas initCli() took
  and explicit popt context name argument. Oh well...
- rpmcliFini() was missing several necessary memory cleanup calls,
  add them there while at it.

Remove unused code, hidden away from compiler warnings via inlining

Kludge to get rid of ugly lone --quiet on usage message

Update translations to pick up stuff moving around

Move --pipe handling to cliutils helpers

Oops, fallout from commit 5fe63cd8e0b552a9687666e8b5f9454cf274d69d

Lump much of the common cli-init + finish tasks into cliutils helpers

Add a convenience library for stuff common cli-bits into

If MiNT can't cope, frankly my dear, I dont give a damn

Merge build.[ch] into rpmbuild.c, doesn't make sense to separate anymore

Clean up rpmbuild's --quiet handling + honor it on --rebuild too

Cosmetics cleanup

Eliminate unnecessary sanity checks wrt --sign and fix indentation

Test argument count early, avoiding the need to re-check over and over
- Instead of bothering with different error messages for tar/spec/pkg
  messages, just dump usage when no arguments present.
- Testing argument file existence for signing is meaningless on build
  as we're not signing the specs or tarballs present there but the
  build result.

Eliminate a bunch of now unnecessary cli-switch sanity checks

Simplify --root argument checking
- We haven't accepted url's in as root since ages, wipe out the goo

Eliminate the IAM_RPMBT ifdef's from rpmbuild.c for real

Chainsaw the now unused #ifdef'ed parts out of rpmqv.c and rpmbuild.c

Begin splitting rpmbuild to separate sources
- Make a copy of the entire rpmqv.c source to rpmbuild.c and switch
  make to use the new copy. No functional changes. Making a copy first
  means we get much easier to follow patch-series on the changes
  that will follow.

Add a test-case for --specfile query

Add %patch usage to hello.spec testcase

Lose the now unnecessary rpmtsSELinuxEnabled() function
- it never was anything more than a cached value of is_selinux_enabled()
  and caching this fairly expensive result is no longer needed as
  scriptlet execution wrt selinux contexts is now conditionalized on
  RPMTRANS_FLAG_NOCONTEXTS instead

Conditionalize rpm_execcon() usage on per-transaction flags
- If we aren't laying down file contexts, executing scriptlets in
  contexts doesn't make much sense either as its just likely to fail.
- System-wide settings, such as is_selinux_enabled() value, are
  very ambiguous when it comes to chroots, using per-transaction
  controllable flags instead lets callers decide.

Add missing libgen.h include

Fix find-debuginfo.sh behavior on cross-directory hardlinks (RhBug:618426)
- The find-debuginfo.sh script makes hard links of .debug files to
  correspond to hard links between install binaries.  It can fail to
  create one of these .debug hard links if it's in a directory that
  didn't exist at that point in the script run. How this happens
  depends on things like the order "find" lists files, so it can
  be hard to reproduce off hand.

Create GDB index from find-debuginfo if possible (RhBug:617166)
- Details in https://fedoraproject.org/wiki/Features/GdbIndex

Redirect macro stack backtrace printing to debug log.

Fix cryptic macro evaluation error message (RhBug:613010)

l10n: Updated Ukrainian (uk) translation to 100%

New status: 732 messages complete with 0 fuzzies and 0 untranslated.

Transmitted-via: Transifex (www.transifex.net).

Skip any initial comments when looking for pubkey start marker

Remove never used fsmRmdirs() function
which should have removed implicitly created directories

Tidy up fsmMapPath a bit

Make FSM_VERIFY a function

Make FSM_CREATE a function

Make FSM_READLINK a function

Make FSM_LSTAT and FSM_STAT one function

Move FSM_HREAD in place

Move FSM_HWRITE in place

Move FSM_TRAILER in place

Move FSM_MKNOD in place

Move FSM_MKFIFO in place

Move FSM_LINK in place

Move FSM_SYMLINK in place

Make FSM_CHOWN, FSM_LCHOWN, FSM_CHMOD, FSM_UTIME and FSM_SETCAP functions

Make FSM_LSETFCON a function

Make FSM_RMDIR a function

Make FSM_RENAME a function

Make FSM_UNLINK a function

 remove no longer needed FSM states

Make FSM_MKDIR a function

Use fsmRmdirs and fsmMkdirs directly

Use fsmMapPath directly instead of FSM_MAP
Move fsmMapPath to better position in the file

Make FSM_INIT a function

Oops, dont hang in getOutputFrom() if we have nothing to write

Ugh, fix reversed condition on font-provide extractor
- braindamage in commit 53045d5dcdce3988e2586cb315b35e6a675a8152

Rewrite getOutputFrom() in a race-free way (supposedly ;)
- Use a self-pipe to handle signal race on select(). pselect() would work
  too but this is more portable and avoids other signal hassles.
- Use non-blocking IO for communicating with the child to avoid spin-happy
  timeouts, just check all fd's properly before trying to use them
- Avoid leaking memory from readBuff on errors

l10n: Updated Spanish (Castilian) (es) translation to 100%

New status: 732 messages complete with 0 fuzzies and 0 untranslated.

Transmitted-via: Transifex (www.transifex.net).

l10n: Updated Polish (pl) translation to 100%

New status: 732 messages complete with 0 fuzzies and 0 untranslated.

Transmitted-via: Transifex (www.transifex.net).

Make the infamous getOutputFrom() error message more useful
- ...like actually saying what was the failing script, doh
- leaving the function name there for a googling hint

Fix potential getOutputFrom() error on font provide extraction (RhBug:609117)
- if fonts are detected in the package being built but fc-query isn't
  present, the script exited without consuming stdin which can break
  getOutputFrom()

Extract dependencies from "use base qw"..."" and "use base qw'...'".

Update translations to pick up some recently added strings

Add --delsign to man page

Add some sanity checks for generated signatures (related to RhBug:608599)
- GPG supports all sorts of algorithms NSS doesn't, do some basic tests
  to verify the generated signature is something we can actually use.

Tell rpm about SHA-224 existence (RhBug:608599)
- Fixes "Unknown hash algorithm" message but this is cosmetic only as
  NSS doesn't currently support SHA-224.

Use rpmdsThis() instead of doing the same manually

Move collections tag to "known free" number, document reserved tags
- missed during review, oh well..

Err, remove /build/ from .gitignore

Permit plugins to use rpmChrootDone() too

Revert "If there are no hardlinks, dont bother with s-bit and caps removal"

Deciding whether it is necessary to remove the SUID bit based on
the current link count creates an opportunity for a race condition.
A hardlink could be created just between lstat() and chmod().

This reverts commit 89be57ad9239c9ada0cba94a5003876b456d46bf.

Allow '--short-circuit' for '-bb'

This patch allows short-circuiting of building binary packages. To
prevent accidental use of short-circuited rpms, they are marked with
an unsatisfiable dependency "rpmlib(ShortCircuited)". A developer using
this feature for local development and testing will use "--nodeps".
Should such a rpm leak into the world, users will quickly notice
it does not install by default.

(v3: avoids API change, suggested by Panu Matilainen.
 v2: added poisoning with unsatisfiable dependency.)

Michal

Add configure.ac check for need to -ldl
- without this the build can barf on unresolved dl* symbols with a
  linker defaulting to --no-add-needed

Use rpmlog() instead of fprintf() for collection error messages

Make rpmChrootIn/Out() accessible to plugins
- the exec plugin was using a private copy of rpmchroot.c to avoid
  RPM_GNUC_INTERNAL on the API, better let the plugins use librpm
  state instead
- the chroot API really belongs to librpmio but for now...

Fix python ts.check() dependency tuple munging
- braindamage from commit fab2debfe440d677dbd072c3cd73d2c99876e7a5,
  causing list index out of range for any non-versioned dependency
  and bogus garbage for the rest, doh...

Fix breakage from commit ccb545f0e9b6cb10e9e7c20b55f77aab754eb9cb
- file dependencies aren't necessarily on real files, they can be
  virtual provides too eg when alternatives is used
- rc was being accessed unitialized
- oh well, at least I said "supposedly"...

numAddedPackages is unused since rpm 4.8.0, eliminate

Add a generic plugin for use by simple Collections

This patch adds a generic plugin, exec.so, that should be sufficient for the
majority of Collection actions. After all packages in a Collection have been
installed/removed, this plugin executes the arguments by calling system(3),
allowing for a very generic and powerful method to perform many actions.

This also adds two sample macros as examples of the format, using the exec.so
plugin.

Determine when to perform Collection actions

There are three times during a transaction when Collection actions can be
performed:

1) After the last time a member of a collection is either installed or removed
2) After the last time a member of a collection is installed only
3) Before the first time a member of a collection is removed only

This patch adds three lists to the rpmte structure to mark which transaction
elements fall into each of these groups, and the collections that caused that.
A new function is added to the TSM to scan through all the transaction elements
and update these lists. When a collection is added to one of these lists, it
signifies that when that transaction element is installed, the appropriate
action should be performed for that collection.

Add plugin calling support

This patch adds a simple plugin system that makes simple problems easy to
solve, and difficult problems, such as SELinux, possible.

When the transaction gets to the point where a collection action should occur,
it expands a macro of the form %__collection_<collection name> to get the path
to a plugin and any additional options. The plugin is dlopen'ed, and the
appropriate function is called in the plugin, with the additional arguments
passed in.

This also adds a --nocollections option to disable performing Collection
actions.

Add common Collection requirements

This patch adds the install-time feature that if a package requires a package
in a collection, then it also requires all other packages in that collection.
This has the effect that collections will be roughly grouped together during a
transaction.

Although this is not absolutely necessary for the majority of collections, it
is required for the SELinux collection. This is because all SELinux policies
must be installed before the applications they secure to ensure correct labels.
This means we must ensure packages in the selinux collection are ordered
earlier in the transaction than all applications they protect. Adding this
implicit runtime requirements achieves this in a general manner, without major
modifications to dependency ordering.

To accomplish this, this patch splits the addRelation function into two parts:
one that determines which relations to add, and one that actually adds them.
After the usual relation is added between two packages, it then determines if
the required package contains any collections. If so, it finds all other
packages that are in the same collections and creates additional relations.

Add new Collections preamble tag

This adds a new Collections preamble tag, which contains a space separated list
of collection names that the package belongs to.

l10n: Updated Spanish (Castilian) (es) translation to 100%

New status: 724 messages complete with 0 fuzzies and 0 untranslated.

Transmitted-via: Transifex (www.transifex.net).

Dont bother with selinux contexts in test transactions
- initializing contexts isn't exactly cheap, and test transactions
  have no use for them

If there are no hardlinks, dont bother with s-bit and caps removal

l10n: Updated Japanese (ja) translation to 97%

New status: 707 messages complete with 9 fuzzies and 8 untranslated.

Transmitted-via: Transifex (www.transifex.net).

l10n: Updated Japanese (ja) translation to 97%

New status: 705 messages complete with 10 fuzzies and 9 untranslated.

Transmitted-via: Transifex (www.transifex.net).

Oops, bad format spec in Finnish translation

Eliminate fuzzies from Finnish translation

Update .gitignore a bit

l10n: Updated Ukrainian (uk) translation to 100%

New status: 724 messages complete with 0 fuzzies and 0 untranslated.

Transmitted-via: Transifex (www.transifex.net).

l10n: Updated Polish (pl) translation to 100%

New status: 724 messages complete with 0 fuzzies and 0 untranslated.

Transmitted-via: Transifex (www.transifex.net).

Fix "empty reply from server" curl-syndrome with url retrieval (RhBug:598988)
- We were adding a trailing newline to urlhelper command line passed
  to execvp(), with the newline ending up in the URL passed to curl.
  Many servers dont seem to mind the extra newline, but some do. Oh well...

Remove POSIX file capabilities from executables on erase/rename too
- Just like suid/sgid bits, hardlinks to executables with capabilities
  set can "leak" permissions to old, potentially vulnerable versions
  of binaries. Related to RhBug:598775.