Rename FileListRec_s disk + cpio path variables
- on-disk is diskPath, rename previous fileURL to cpioPath to make it
  more obvious it's the path in the package cpio
- neither is an URL

Yet more url ripping - buildroot is never an url
- this is a bit nasty as it changes public interfaces but rename to make
  it explicit they're just plain paths, not urls

Remove remote host stuff from build doScript()

More url-path ripping in build/
- processBinaryFile() and processMetadataFile() don't need steenking urls

Whoops.. gpg-pubkey "release" on import got busted accidentally

Simplify rpmtsImportPubkey() a bit

Rewrite pgpArmorWrap(), the former one was insecure/hackish

Collapse unknown / unsupport RSA sigtypes into one fallthrough

verifyRSASignature() buffer & other fixes
- avoid stpcpy() into static sized buffer
- avoid potential sigp NULL-dereferences

verifyDSASignature() buffer & other fixes
- avoid stpcpy() into static sized buffer
- avoid potential sigp NULL-dereference

verifyDSASignature() buffer & other fixes
- avoid stpcpy() into static sized buffer
- avoid potential sigp NULL-dereference

Eliminate four copy-paste versions of nibble(), stick to rpmstring.h
- the one in signature.c wasn't even used...

Eep, fix bunch of segfaults and other fun from previous commits
- leftover stpcpy()'s to non-malloced addresses and other "minor"
  issues in verify*Signature() stpcpy() elimination ;)

Avoid stpcpy() to static sized buffer in verifySizeSignature()

Avoid stpcpy() to static sized buffer in verifyMD5Signature()

Avoid stpcpy() to static sized buffer in verifySHA1Signature()

Eliminate several copy-paste hex converters, use pgpHexStr() instead

Uh, return allocated pointer, not the end of string...

Remove static print buffer from pgpMpiStr(), return malloc'd data instead
- convert callers
- only rpmpgp.c internal needs, move it there and make static?

Merge pgpHexCvt() into pgpHexPrt(), removing it from public headers

Minimally convert all pgpHexCvt() users to use pgpHexStr() instead

Remove static print buffer from pgpHexStr, return malloc'ed memory instead
- inlined to get xmalloc() from system.h for consistent malloc fail behavior
- convert callers for new behavior, apart from some debug fprintf()'s

argvPrint() doesn't modify argv, make it const

Add ARGI_const_t, use where appropriate

ARGV_t const pendantry
- const on typedef'ed ARGV_t doesn't mean a thing, add a new,
  (exec* compatible) ARGV_const_t and use where appropriate consistently in
  argv.h, rpmcli.h etc
- popt's argv const is the wrong way around for exec() family, add explicit
  ARGV_t casts on popGetArgs() uses where needed
- compiler silence, aaahh...

Remove ARGstr_t typedef, it serves no purpose
- argv strings are just regular strings, the structure is what's special

Remove bogus const from ARGV_t

Missing rpmstring.h include

Eliminate the uuuuugly and unsafe static tagname buffer
- generate the "human friendly" strings at build time, store into the tag
  table structure
- also avoids copying of strings and lowercasing strings at runtime

Move the tagtbl.c generator monster awk out of Makefile.am
- stick it into a separate script, reformat so it's possible to actually
  read it...

Oops, no newline at end of filename please...

%{_builddir} is not an url, ever

We only ever deal with local, regular files in doUntar()

We only ever deal with local, regular files in doPatch()

Rip the url-craziness in rpmMkdirPath()

Get rid of the horrid zcmd hackery in build
- rpmExpand() with %uncompress macro etc simplifies things a lot

Missing decompression arguments for bzip in uncompress macro

getcwd(NULL,0) has undefined behavior, use rpmGetCwd() instead

Stop pretending spec can be an URL or stdin, neither works
- simplifies buildForTarget() somewhat
- while at it, eliminate remaining unsafe string operations

Escape '%' in format

Wait for popen() to finish before passing to isSpecFile()

Move spec extraction from tarball out of buildForTarget(), simplify
- use basename() and dirname() instead of manual pointer manipulation games
- static buffer only used for reading tar output, sizes checked

Oops, add --wildcards back to spec extraction
- shouldn't really have to hardcode such stuff but...

Simplify formatting

Simplify package comparison and format creation.
- also avoid static buffer usage

Assume failure in buildForTarget() to remove redundancy

Refactor spec extraction on tar build to address several issues
- simplify the code
- use %{__tar} instead of tar as the extraction command
- avoid sprintf to "big enough" buffer
- basic spec sanity check while extracting, fixes rhbz#281391

Spec of size zero cannot be a valid spec file

Remove copy-paste currentDirectory() from sqlite, use rpmGetCwd()

Rename currentDirectory() to rpmGetCwd() and move to librpmio

We don't support url's in db paths, rip.
- file:// vs / is silly and anything else wont work, so pretending
  url support just plain bogus

Replace silly static rpmioFileExists() in rpmdb.c with plain old access()
- accepting url's there is not only useless but just plain bogus

Remove ancient db1->db3 conversion cruft

Don't use static buffers in parseForRegexLang()
- use dynamic allocation instead to avoid overflows
- also update addFile(), which is actually the only function
  that calls parseForRegexLang()

Lose the remaining static buffer from rpmVerifySignatures()
- Simple and stupid: catenate previous buffer + latest message
  with rasprintf() over and over again. Not the most efficient way but hardly
  matters here...

Typo...

Refactor signature check results formatting
- Document what it's supposed to do, should be more obvious from the
  code too now.
- Remove one level of stpcpy's to static buffer.
- Simplify the theoretical case where many missing/untrusted keys are
  found (this shouldn't happen in practise ever) by only showing last of them

Enable stack protector by default if gcc supports it

Remove unnecessary check for "keyid:" in result
- nothing in signature.c emits such string

Start eliminating static buffers from header/signature checks
- Push msg buffer allocations down to the lowlevel rpmVerifySignature() and
  internal verify*Signature functions, nothing above them knows how much
  memory they need for messages.  Use rasprintf() where obvious,
  stupid malloc(bigenuf) for now otherwise.
- Changes public API but can't be helped, printing to an unchecked buffer(s)
  of unknown size from one of the more security sensitive pieces is just
  .. not ok
- Minimally convert callers to the new allocation scheme

Simplify message key creation in i18nTag()

Shut up a few silly compiler warnings that have crept in
- missing cast in python header subscript
- (false) warning about uninitialized variable, unused variable in rpmfc
- missing include in rpmio

Further streamline / simplify rpmVerifySignatures()
- Use more meaningful variable names than res2 and res3
- In verbose mode we just dump whatever rpmVerifySignature() returns,
  error or not. Otherwise the output depends on the result. Make this
  obvious in the code.

Make signature verification result not depend on rpm verbosity level, ick

Further redundancy / copy-paste coding elimination

Collapse the huge sigtag switch in rpmVerifySignatures() a bit
- move the tag names from a helper functions
- collapse similar cases to just one

Simplify missing/untrusted keys logging

Revert "Disable signature and digest checks on query modes (rhbz#438625)"

This reverts commit 5a684f5527bc7f32fca9ba7878802519bb515e93.

All the sigchecking on database queries is mostly waste of time, but
this disables signature checks on queries of non-installed, untrusted
packages too. Separate vsflags for db / non-db operations or such needed
before this can change.

Fix off-by one in urlOpen()
- the former implementation didn't take the ending '\0' into account

Updated German translation from Fabian Affolter

Enhance error message on failed ts lock acquire (rhbz#427064)
- adds strerror() output to the failure log message, this should give
  sufficient hint as to what's wrong (eg "permission denied")

Convert rpmlock.c to general rpm indentation style

Avoid entirely unnecessary static buffer + string copy.

Make ExcludeArch/ExclusiveArch/ExcludeOS/ExclusiveOS actually work

Avoid static sprintf buffer in rpmReadHeader()

Avoid static buffer for error messages in rpmReadSignature()

Make rpmLeadCheck() return error msg instead of direct logging
- allows silent checking of lead and differentiating between
  non-rpm files and incompatible rpms, avoiding bogus "not an rpm package"
  message on manifests

Dead code removal (macro stuff)

Dead code removal (popt switches)

Simplify rpmdsThis() code
- use rasprintf() to construct [e:]v-r string instead of stpcpy games
- use str2hge() for N + EVR

Copy N + EVR into ds in rpmdsSingle() instead of just referring
- previously a ds created by rpmdsSingle() would turn invalid as soon as
  the N and EVR strings were freed by caller (or went out of scope), ick
- convert the N + EVR strings passed to rpmdsSingle() to similar construct
  as is returned by headerGetEntry so headerFreeData will free both the
  pointers + contents.

Bunch of formatting & indentation fixes to rpmds

Fixup for rpmfcSaveArg() no longer freeing key

Don't use static buffer ptr as return value in doUntar()

Don't use static buffer in rpmfcELF(), make code more comprehensive

Remove unneeded buffer operations

Add rpmfcAddFileDep() to handle file dependencies securely

Simplify changelog entry additions

Remove unneeded free()

Use rasprintf() in rpmfcHelper() and rpmfcGenerateDepends()

Don't use static buffers to communicate between funcs, avoid buffer overflows.

Use rasprintf() for NVR construction to remove BUFSIZ limit.

Avoid artificial limits on tag name.

Disable signature and digest checks on query modes (rhbz#438625)

Avoid couple of static buffers in psm script functions

Avoid static buffer for sql commands

Remove bogus const from rpmRelocation struct

Remove bogus consts from rpmte_s

Revert rpmhash changes from previous commit
- rpmhash key + data actually sometimes point to const data.. pff

Remove bogus consts from rpmdb and dbi structs