Make rpmal header & all internal
- rpmal is hardly useful outside rpm itself, avoid exporting stuff
  unnecessarily

Make sure installed files have state (rhbz#492947)
- rpmfsSetState() doesn't get called for skipped files like %ghost and
  %config(noreplace), causing incorrect file state ("no state") getting
  recorded in rpmdb, leading to inapproriate removal/rename on erase, ick
- For TR_ADDED, always default file states to RPMFILE_STATE_NORMAL, fsm
  changes it as necessary for skipped colors and such. Lazy alloc on
  rpmfsSetState() is not correct as rpmfsSetState() might not get called
  at all.
- originally broken by commit 8d6c4b8c95b59f5a71d90c582c2e98f5c7ed7b9d

Use -mtune instead of -mcpu (rhbz#493696)

Polish translation update (Piotr Drąg)

Update translations for a change...

Prefer more specific types over generic "text" in classification (rhbz#491349)

Allocate ts->addedPackages lazily from rpmtsAddInstallElement()
- at least verification calls rpmtsClean() which wipes out ts->addedPackages,
  make sure it's always alloced when needed

Erase relations are reversed, use requires of target

Tidy up rpmfi struct definition a bit

Lose unused/useless Type and tagN fields from rpmfi struct

Handle XZ in %uncompress macro
- should've been in commit 8078d0ba24662308b10d9eb0f0da978584b7e757

Rip the macro default settings in rpmrc setDefaults()
- these get nuked and not reloaded on package builds
- rpm(build) needs a properly set up macros file in any case

Add built-in %getconfdir macro for getting rpmConfigDir() value
- define %_rpmconfigdir via %getconfdir in the main macro config, this
  avoids it getting lost on macro reloads as happens when building
  several packages at once

Plug minor memleak from default rc and macro file paths
- build code can call these several times, only init once

Plug minor memleak from rpmGetCwd() on build

Eliminate pointless xstrdup()'s, the strings are never modified

Fix: use the file's color to decide whether to add it to the rpmal not the color of the rpmfi

Remove rpmal from the Python API
as it changed and never was usable anyway

Reimplement rpmal by using hashes and cleaning up the color handling

Make rpmal store rpmtes and kill rpmte->pkgKey

Also order erases.

 - partially using code from rpm5.org

Implement rpmteSetDependsOn and rpmteDependsOn using a rpmte

Put the PGP foobar signature generation out of its misery
- the last freeware PGP version (6.5.8) is from year 2000 and doesn't
  come close to compiling on modern distros, commercial versions we're
  not interested in
- "PGP" signatures in rpm mean RSA, gpg can handle that just fine since
  forever
- the code's been unused for years, unlikely to be functional anyway...

process the "./" in file paths correctly (rhbz#491388)

Make sure fd bundle is always NULLed on rpmVerifySignatures() exit
- readFile() failure could crash on double-free otherwise

Unify DSA/RSA/GPG/blaa signature verification, simplify
- verifyRSA/DSA were just the same already, differences are in key/sig
  parameters which dont matter on this level
- these dont need sigtd for anything, the data has been parsed into pgpDig
  before we get here
- add extra flag for header-only vs header+payload signatures,
  we know which is it in rpmVerifySignature()

Rename internal signature verification functions
- size, md5 and sha1 aren't really signatures

Reorder internal signature verification arguments
- move retval msg last everywhere

Push signature identification to librpmio / pgp handling
- retrieve names from pgp tables instead of manually duplicated strings

Remove redundant RSA/DSA parameter checks
- if this stuff doesn't match, pgpVerifySig() will fail anyway, dont
  bother checking for same things over and over

Push signature verification down to librpmio
- new pgpVerifySig() call to perform the lowlevel verify, use for
  verifying DSA/RSA signatures
- librpm is now free of NSS specifics (apart from what still leaks through
  including rpmio/digest.h), remove linkage

These cases are identical now...

Rename arguments, RSA keys are certainly not limited to md5 hashes

Use makeGPGSignature() for both DSA and RSA
- in reality makePGPSignature() never gets called here due to other fun...

Remove unnecessary {} block inflating indentation, streamline

Eliminate copy-paste digest calculation in rpmReadPackageFile()
- for DSA and RSA we want to grab the hash algo from signature, other
  than that it's just the same for all header-only DSA/RSA/SHA1 sigs

Eliminate copy-paste digest calculation in headerCheck()
- for DSA and RSA we want to grab the hash algo from signature, other
  than that it's just the same for all DSA/RSA/SHA1 sigs

Eliminate header/payload digests from pgpDig_s, they dont belong
- allocate+free digests locally where needed, pass around in separate argument
- use digest bundles to handle rpmVerifySignatures() needs
- kill-kill-kill fdStealDigest(), dup the contexts from bundles as needed

Implement fdUpdateDigests() and friends using digest bundle

Add a type + basic api for bundle of digests (on same data)
- in various places we need to calculate different digests of the same
  data, having them stored in a single container makes managing easier
- can hold as many digest types as we support
- remembers how much input data it has handled

Show query/verify selection options just once in --help

Python doesn't need libelf, nss or popt directly

librpmio doesn't need libmagic for anything

Move leftover signature stuff from rpmlib.h to signature.h
- these aren't really usable or useful outside rpm, and even less so
  as all the rest of the signature stuff is in a private header too

Revert couple of checksum -> digest renames
- physical cpio header and elf header have checksums, not digests
  (from commit 7acdfded4a82e86a673418c3953aa6bf8106d313)
- doesn't affect functionality though

Don't try to parse %patch on spec query (rhbz#487855)

Doxygen parameter name mismatch

Add support for "lzma alone" compression format (lzdio)
- "lzma alone" is superseeded by XZ but it's used by Suse and Mandriva
  distros so it's nice to have as it doesn't need much, only open differs
  from XZ
- rpmlib() dependency versions are an uuuuuuuugly mess here: Suse used
  "PayloadIsLzma = 4.4.2-1" so that's what we provide to be most compatible
  (hopefully). Built packages require "PayloadIsLzma <= 4.4.6-1" however
  to be compatible with Mandriva 2008.0. Did I already say it's ugly?
- Based on similar patch in Mandriva by Per Øyvind Karlsen, but avoiding
  unnecessary renames in rpmio

LZMA -> XZ renaming
- what we support now in payloads is XZ, not the former LZMA format, rename
  user- and header-visible parts to match this
- rpmlib(PayloadIsXz) dependency versioned 5.2-1 to avoid unnecessary
  incompatibility with what rpm5 has and what Mandriva is already using
- only provide the rpmlib dependency if actually built with xz support
- rpmFileIsCompressed() attempts to guess the magicless old lzma format
  by file suffix, so it can handle both right now

Handle rpmDigestDup() failure in signature checking

Proper error handling in rpmDigestDup()
- tolerate calling with NULL
- avoid allocations in case of failure
- return NULL instead of calling exit(), ick

Eliminate unnecessary pgpNewPublicKey() wrappers

Eliminate unnecessary field from pgpDig_s
- key/signature can't be both DSA and RSA at the same time

Free all keys not only those on the first buckets
 - Thanks to Alexey Tourbin for pointing that out!

- Cleanup: removing unnecessary repeated code.

rpm-python only accepts string objects, not unicode
- Reverts broken commit 832fe4f01865cd17ab9393fc48b960206da223b0.
  Anything trying to pass in unicode objects is already broken as
  PyString_AsString() uses default encoding for unicode conversions, which
  by default is ascii (at least in python >= 2.5) so any non-ascii string
  will cause it to fail anyway.
- Only accepting strings keeps encoding madness out of rpm, thank you Toshio.

Catch exceptions from python conversions in dbMatch()
- Prior to this, string conversion (eg on unicode object) could fall
  through to rpmtsInitIterator() with key of NULL, matching everything
  and only much later spitting out an obscure traceback. PyInt_FromLong()
  can fail too, causing us to look for bogons.

MD5 and SHA1 digests are handled just the same here...

Rip all handling of broken md5 sums from 1997, rpm 2.x era
- we dont even recognize rpm 2.x packages as rpms...

Eliminate can't happen code
- sigtd.tag can't very well be something else than it's matching case
  in a switch, eh

Silence compiler whining on rpmsort and rpminject

Plug a memleak in genCpioListAndHeader()

NSS supports MD2, we might as well handle it too
- also getHashType() is a "pure" function, mark it as such

Eliminate now unnecessary FDDIGEST_t
- contexts know their hash algorithm, this is not needed anymore

Remember hash algorithm in digest context
- alternatively we could reverse map NSS hash types (HASHContext
  knows its type) but shrug...

Streamline rpmDigestInit() a bit
- single point of exit, rearrange to avoid having to free if stuff fails

Move headerIsEntry() check of sigtag into _chk() macro
- ...and reformat the if-elses now that they fit into single lines nicely

Size signature failures are always RPMRC_FAIL
- these failures cannot be "fixed" by importing a key, RPMRC_NOKEY is wrong
- streamline a bit by assuming failure

Eliminate asserts() from rpmVerifySignature() paths
- handle rpmVerifySignature() getting called with NULL result cleanly,
  the lower level code doesn't need to double-check

Minor cleanup + simplification of DSA and RSA sig checks
- eliminate unnecessary local variables
- initialize on declaration where reasonable

For RSA sigs, RPMRC_NOKEY is only sane for keyring lookup failure
- non-keyring lookups fail with RPMRC_FAIL, streamline the code a bit
  by assuming failure

For DSA sigs, RPMRC_NOKEY is only sane for keyring lookup failure
- assume failure and non-keyring lookups fail with RPMRC_FAIL

We already assume failure, this is unnecessary

SHA1 and MD5 failures are always RPMRC_FAIL
- these failures cannot be "fixed" by importing a key, RPMRC_NOKEY is wrong
- streamline a bit by assuming failure

Use tag to distinguish header-only vs header+payload signatures

Lift best signature detection out of rpmVerifySignatures()

Lift pgp parsing into separate function
- similar to dc5fa254588be57a066ef4679c75e2bb3bda5fef

Avoid rasprintf() on potentially NULL string

Eliminate Yet Another temporary result variable

Further rpmVerifySignatures() cleanup
- initialize variables at declaration time
- split the formatting of the result spew into separate function
- if multiple missing/bad keys, report them all

Assume failure in rpmVerifySignatures()
- simplifies the code a bit

Use rstrcat() instead of rasprintf(), less fuss involved

Fix memleak on signature checking failure
- early exit from header iteration loop could previously leak from unfreed
  buf and header iterator

Eliminate pointless {} block inflating indentation level
- no functional changes

Don't return data from headerGet() on regionSwab() failure
- callers dont expect to free data if headerGet() returns failure,
  leaking memory

Port XZ payload compression to xz-4.999.8 API
- use SHA256 digests for archive error detection
- use 100MiB peak memory usage for decoding
- use better XZ detection in configure.ac

Add test for _install_lang and status

Unbreak %_install_langs handling (rhbz#489235)
- using rpmfiFLangs() in skipFiles() broke the %_install_langs logic,
  causing all files to be skipped if install langs, eek

Fix RPMTAG_FILESTATES in rpmdb
- sizeof(rpmfileState) != sizeof(char), and char is what goes to headers
  resulting in some pretty weird states despite being correct on disk
- add rpm_fstate_t type for the header presentation of states and
  use where appropriate

Initialize on declaration, cosmetics only...

Dont bother retrieving colors unless actually needed

Dont bother retrieving ts problem set unless actually needed

Dont bother retrieving altNEVR unless actually needed

Load macros before creating directories (rhbz#489104)
- %_sourcedir and friends can have things like %{name}, load macros
  before trying to create any directories when installing src.rpms

Document libcap, libacl in INSTALL

Condense "shut up gcc" switch-cases to just default no action case

Add internal helper to verify signature parse results
- eliminates bunch of copy-paste variants of the same thing
- additionally verify pgpPrtPkts() return code

Move the common part of DSA+RSA verification into helper function

Dont leak memory from hdrmd5ctx

Handle V4 signature trailer for RSA too (ticket #34)