Escape '%' in format

Wait for popen() to finish before passing to isSpecFile()

Move spec extraction from tarball out of buildForTarget(), simplify
- use basename() and dirname() instead of manual pointer manipulation games
- static buffer only used for reading tar output, sizes checked

Oops, add --wildcards back to spec extraction
- shouldn't really have to hardcode such stuff but...

Simplify formatting

Simplify package comparison and format creation.
- also avoid static buffer usage

Assume failure in buildForTarget() to remove redundancy

Refactor spec extraction on tar build to address several issues
- simplify the code
- use %{__tar} instead of tar as the extraction command
- avoid sprintf to "big enough" buffer
- basic spec sanity check while extracting, fixes rhbz#281391

Spec of size zero cannot be a valid spec file

Remove copy-paste currentDirectory() from sqlite, use rpmGetCwd()

Rename currentDirectory() to rpmGetCwd() and move to librpmio

We don't support url's in db paths, rip.
- file:// vs / is silly and anything else wont work, so pretending
  url support just plain bogus

Replace silly static rpmioFileExists() in rpmdb.c with plain old access()
- accepting url's there is not only useless but just plain bogus

Remove ancient db1->db3 conversion cruft

Don't use static buffers in parseForRegexLang()
- use dynamic allocation instead to avoid overflows
- also update addFile(), which is actually the only function
  that calls parseForRegexLang()

Lose the remaining static buffer from rpmVerifySignatures()
- Simple and stupid: catenate previous buffer + latest message
  with rasprintf() over and over again. Not the most efficient way but hardly
  matters here...

Typo...

Refactor signature check results formatting
- Document what it's supposed to do, should be more obvious from the
  code too now.
- Remove one level of stpcpy's to static buffer.
- Simplify the theoretical case where many missing/untrusted keys are
  found (this shouldn't happen in practise ever) by only showing last of them

Enable stack protector by default if gcc supports it

Remove unnecessary check for "keyid:" in result
- nothing in signature.c emits such string

Start eliminating static buffers from header/signature checks
- Push msg buffer allocations down to the lowlevel rpmVerifySignature() and
  internal verify*Signature functions, nothing above them knows how much
  memory they need for messages.  Use rasprintf() where obvious,
  stupid malloc(bigenuf) for now otherwise.
- Changes public API but can't be helped, printing to an unchecked buffer(s)
  of unknown size from one of the more security sensitive pieces is just
  .. not ok
- Minimally convert callers to the new allocation scheme

Simplify message key creation in i18nTag()

Shut up a few silly compiler warnings that have crept in
- missing cast in python header subscript
- (false) warning about uninitialized variable, unused variable in rpmfc
- missing include in rpmio

Further streamline / simplify rpmVerifySignatures()
- Use more meaningful variable names than res2 and res3
- In verbose mode we just dump whatever rpmVerifySignature() returns,
  error or not. Otherwise the output depends on the result. Make this
  obvious in the code.

Make signature verification result not depend on rpm verbosity level, ick

Further redundancy / copy-paste coding elimination

Collapse the huge sigtag switch in rpmVerifySignatures() a bit
- move the tag names from a helper functions
- collapse similar cases to just one

Simplify missing/untrusted keys logging

Revert "Disable signature and digest checks on query modes (rhbz#438625)"

This reverts commit 5a684f5527bc7f32fca9ba7878802519bb515e93.

All the sigchecking on database queries is mostly waste of time, but
this disables signature checks on queries of non-installed, untrusted
packages too. Separate vsflags for db / non-db operations or such needed
before this can change.

Fix off-by one in urlOpen()
- the former implementation didn't take the ending '\0' into account

Updated German translation from Fabian Affolter

Enhance error message on failed ts lock acquire (rhbz#427064)
- adds strerror() output to the failure log message, this should give
  sufficient hint as to what's wrong (eg "permission denied")

Convert rpmlock.c to general rpm indentation style

Avoid entirely unnecessary static buffer + string copy.

Make ExcludeArch/ExclusiveArch/ExcludeOS/ExclusiveOS actually work

Avoid static sprintf buffer in rpmReadHeader()

Avoid static buffer for error messages in rpmReadSignature()

Make rpmLeadCheck() return error msg instead of direct logging
- allows silent checking of lead and differentiating between
  non-rpm files and incompatible rpms, avoiding bogus "not an rpm package"
  message on manifests

Dead code removal (macro stuff)

Dead code removal (popt switches)

Simplify rpmdsThis() code
- use rasprintf() to construct [e:]v-r string instead of stpcpy games
- use str2hge() for N + EVR

Copy N + EVR into ds in rpmdsSingle() instead of just referring
- previously a ds created by rpmdsSingle() would turn invalid as soon as
  the N and EVR strings were freed by caller (or went out of scope), ick
- convert the N + EVR strings passed to rpmdsSingle() to similar construct
  as is returned by headerGetEntry so headerFreeData will free both the
  pointers + contents.

Bunch of formatting & indentation fixes to rpmds

Fixup for rpmfcSaveArg() no longer freeing key

Don't use static buffer ptr as return value in doUntar()

Don't use static buffer in rpmfcELF(), make code more comprehensive

Remove unneeded buffer operations

Add rpmfcAddFileDep() to handle file dependencies securely

Simplify changelog entry additions

Remove unneeded free()

Use rasprintf() in rpmfcHelper() and rpmfcGenerateDepends()

Don't use static buffers to communicate between funcs, avoid buffer overflows.

Use rasprintf() for NVR construction to remove BUFSIZ limit.

Avoid artificial limits on tag name.

Disable signature and digest checks on query modes (rhbz#438625)

Avoid couple of static buffers in psm script functions

Avoid static buffer for sql commands

Remove bogus const from rpmRelocation struct

Remove bogus consts from rpmte_s

Revert rpmhash changes from previous commit
- rpmhash key + data actually sometimes point to const data.. pff

Remove bogus consts from rpmdb and dbi structs

Remove bogus consts from pgpDigParams_s structure

Remove bogus consts from urlinfo_s structure

Eliminate bogus const's from spec structure

Eliminate bogus const's from OFI_t and spectags structs

Eliminate bogus const from expression value

Use regular stream functions instead of rpmio in spec sanity check

Eliminate wtf pointer games with rpmGetPath result.

Avoid entirely silly rpmio use in addFileToTagAux()

Fix buffer overflow while creating patch script, avoid fixed sized buffers.

Use rasprintf() to prevent overflows and remove BUFSIZ buffer limit.

Fix writeRPM, use dynamic allocation, remove bogus const.

Adjust maintainer makefile for hg -> git switchover

Remove bunch of double consts. What have I've been thinking?

Erm, off-by-one in rasprintf()
- should probably change the comment to "simple, stupid and buggy" ;)

Bump up sonames, we're not exactly ABI compatible with 4.4 anymore..

Use rasprintf() in rpmps to properly fix mdvbz#31680

Add custom asprintf() clone to rpmstring

Minimal namespacing for locale-insensitive x*() string functions

More xstr[n]casecmp to rpmstring along the other string-stuff...

Refactor running of pre/post scriptlets out of rpmtsRun()

Add missing popt include

Remove rollback and repackage from documentation

Nuke leftover rollback test program, update translations

Remove repackage support to finish off with rollback

The two main classes of rollback/repackage need are
1) Gimme back the previous version, this broke XYZ on my system.
   This is better handled by downgrading to the previous version of original
   package instead of repackaged garbage. We should maintain real package
   (version) history somewhere.

2) Upgrade messed up my configuration.
   Instead of repackaging everything we could be far more intelligent
   wrt config files, stick them into real version control or at least have
   hooks to do so.

RPMCALLBACK_REPACKAGE_* and RPMTRANS_FLAG_REPACKAGE definitions left around
to avoid needlessly breaking everybodys callbacks (for now)

Remove rollback support
- not possible to do reliably within rpm
- effort is better wasted on investigating fs-level snapshots, which
  is way beyond rpm scope except for hooks to interact with the snapshot
  mechanism to communicate beginning/end of transaction and such

Remove support for automatic rollback on failure
- doing this reliably from rpm is simply not possible as there's no way
  to undo script actions, might as well not pretend we can
- for a feature that's not generally usable it complicates mainline code
  way too much

Make arch conditional in default queryformat
- gpg-pubkey's dont have arch, argh...

Revert RPMTAG_FILEDIGESTS -> FILEMD5's for now

Type missing for RPMTAG_HEADERI18NTABLE

Don't process objdump sections after "Version References"

autodeps/linux.req expects the 'Version References' section to be
the very last section in objdump -p output and nothing else to follow
it, but at least on Linux/ARM, you can get output a la:

        Version References:
          required from ld-linux.so.3:
            0x0d696914 0x00 06 GLIBC_2.4
          required from libacl.so.1:
            0x05822450 0x00 05 ACL_1.0
          required from libgcc_s.so.1:
            0x0b792655 0x00 04 GCC_3.5
          required from librt.so.1:
            0x0d696914 0x00 03 GLIBC_2.4
          required from libc.so.6:
            0x0d696914 0x00 02 GLIBC_2.4
        private flags = 4000002: [Version4 EABI] [has entry point]

This causes the built package (if the external dep generator is
used) to end up with bogus dependencies.

Issue found by Rabeeh Khoury <rabeeh@marvell.com>

Signed-off-by: Lennert Buytenhek <buytenh@marvell.com>

Remove rpmio internal copy of poptParseArgvString() & friends
- the old included version segfaults with funky input and whatnot...
- link rpmio to real popt instead

Refcount dbiTags on db open+close, automatically free
- avoids rpmdb_internal include in rpmqv.c and memleak in API clients
- avoids having to export dbiTags(Max) at all

Update translations

Dust off Finnish translation

Updated Polish translation (Piotr Drąg)

Remove support for automatically importing pubkeys from keyservers
- causes hideous load on keyservers and autoimporting without user approval
  isn't a very good idea, especially as long as imported == trusted
- nothing wrong with supporting hkp lookups on manual --import though...
- curl doesn't know about hkp:// but http on appropriate port works just
  fine, lets re-enable it

Remove BDB copy from the repository, it doesn't belong there

Stop insecurely covering up for lack of snprintf and vsnprintf
- we require C99 anyway
- snprintf is used unconditionally all around the tree
- if absolutely needed for portability, having insecure wrappers littered
  over the source is not the best way

Drop librpmbuild from rpm.pc
- next to nothing actually uses librpmbuild, avoid dragging it in needlessly
- if needed, add a separate .pc for rpmbuild later