Configure CI builds with --disable-dependency-tracking to speed them up.

Fixed typo in last commit.

Fixed a potential NPE in exif_mnote_data_pentax_save

Found by Coverity.

Added test-extract.c and a new regression test extract-parse.sh.

This extracts the EXIF tags from an image then compares the parsed value
of the extracted tags with those of the original file. This ensures that
the tags are written properly, without change in tag data. The MakerNote
tag sometimes has a harmless, slight difference in size because of
padding being removed.

However, in developing this test, I found that the Olympus variant 4
MakerNote has a huge size difference. This might be harmless (there
might just be a lot of padding removed) but it's also possible that
these MakerNotes aren't being properly parsed.  This discrepancy should
be investigated.

The exif_data_save_data() function is also returning some JPEG markers
at the end of the buffer which I wasn't expecting.  This also should be
investigated.

The test is enabled anyway in the meantime to reduce the chance of
regressions in the remaining tags.

Fixed a compiler warning in test-fuzzer

Improve deep recursion detection in exif_data_load_data_content.

The existing detection was still vulnerable to pathological cases
causing DoS by wasting CPU. The new algorithm takes the number of tags
into account to make it harder to abuse by cases using shallow recursion
but with a very large number of tags.  This improves on commit 5d28011c
which wasn't sufficient to counter this kind of case.

The limitation in the previous fix was discovered by Laurent Delosieres,
Secunia Research at Flexera (Secunia Advisory SA84652) and is assigned
the identifier CVE-2018-20030.

Retry on error when downloading failmalloc in the Travis build.

Set the buffer size to 0 to indicate an error in exif_loader_get_buf.

Otherwise, the caller has no way of knowing an error occurred, such as the NULL
check done in the previous commit.

Fixed a potential NULL pointer dereference in exif_loader_get_buf.

This would only happen if given a NULL pointer by the application.
Found by Clang scan-build.

Added FreeBSD builds on Cirrus CI.

Build results will be at
https://cirrus-ci.com/github/libexif/libexif

handle non-0 terminated value returns as failure

the USERCOMMENT field should be returned \0 terminated (AFL)

abort early... we can get a very high number and this does not help

Add a MUSL build on Travis.

Add GPSHPositioningError tag defined in exif version 2.3.1 (#7)

* Update exif-tag.h

* Update exif-tag.c

Reformatted the matrix section of the Travis config file.

Added an ARM cross-compile build to Travis.

Fixed cross-compiling with the default options.

The failmalloc check doesn't make sense when cross-compiling, and
configure even errored out in this case.

Add check-failmalloc.sh to test OOM conditions.

This requires Failmalloc, a library that can be used along with glibc to
cause malloc calls to fail in a defined way. Configure will search for
libfailmalloc.so.0 in the usual places by default, or in a
user-specified location. The tests are skipped if it's not available.
Enable Failmalloc on the Travis coverage build.

Removed obsolete comment.

Added an Appveyor configuration for msys2.

[ci skip]

Enable AM_SILENT_RULES by default.

Verbose compile commands can be re-enabled with "make V=1" which is done
on the continuous build systems for easier debugging.

Be a bit more robust in the face of out-of-memory errors.

Do a better job in leaving things in a more consistent state after an
allocation failure. Also, make the tests report and handle OOM
conditions cleanly.

Run the libexif-testsuite tests in parallel now that they can be.

Use a glob to find test-suite.log on a failing Travis build.

When running on libexif-testsuite, the file is in tests/ not test/.

Added the test/testdata/* files to the dist tar ball.

This was missed in commit 5c93e6b4.

Add swap-byte-order.sh to test libexif's byte order conversion function.

This is accomplished by adding a feature to test-parse.c to switch the
byte order before dumping the EXIF output. Additionally, the MakerNote
values are now logged in the dump as well, in the same way as the
regular tags, to better catch regressions.

This new test uncovered a bug in the decoding of the
MNOTE_NIKON_TAG_FIRMWARE tag whose data should not be treated as being
endian-specific.

Added a thumbnail to test-mem.c to ensure it's properly freed.

Use exif_mnote_data_get_name in test-parse.c

This is analagous to exif_tag_get_name that is used for the regular
tags.

Add code coverage using libexif-testsuite.

This runs the libexif, exif and libexif-testsuite tests to get a more
complete indication of total test coverage.

Ignore some more automake files to .gitignore

Add a .appveyor.yml file to enable AppVeyor CI integration.

Only Cygwin environments are tested for now.
Results are available at
https://ci.appveyor.com/project/dfandrich/libexif

Removed some FIXME comments.

Display the test log on a Travis test failure.

Unify some parameter names between declarations and definitions.

Added ASAN and UBSAN builds and upgrade to clang-6 and gcc-8.

An updated libtool is needed to pass the sanitize options to the
compiler. The new compilers are undocumented but available.

Added clang-5 and gcc-7 Travis build configurations.

rsync from translation project

updated german

Added more configurations to the Travis build matrix.

Install the autopoint package for Travis builds.

This is needed because gettext is used.

Add a .travis.yml file to enable Travis CI integration.

Display unknown Canon MakerNote tag data in exif_mnote_data_get_value

Displaying an integer value is better than not displaying anything at
all, and makes Canon match the other supported MakerNote types.

Support signed types in some generic MakerNote formatters.

The unsigned types are now also formatted correctly as unsigned in a
number of them.

Updated translations from launchpad.net

Updated Russian translation by Eugene Roskin
Updated Turkish translation by kulkke

Updated translations from translationproject.org.

Updated Ukrainian translation by Yuri Chornoivan
Updated Vietnamese translation by Trần Ngọc Quân
msgid updates in many other languages.

Add a new parsing regression test.

This is intended as a fast check that all tags, including MakerNotes, can be
parsed.  It is not intended to replace the much more complete tests in
libexif-testsuite, but rather add some basic parsing test coverage without
having to download and configure a separate repository. As more tags are
identified and supported in the library in the future, the golden test files
will need to be updated to match.

The input files cover all four major MakerNote types supported by libexif and a
large proportion of the variants within those types.  The test files have had
their JPEG image data stripped out to make them smaller (which also makes them
noncompliant) but it's good enough for libexif to read the tags as well as some
other EXIF tools that don't care about the image.

Patch from Google.

Remove the inline keyword from exif_tag_table_count()

This function is called from two object files and some compilers won't
export it when it's explicitly marked inline.

Fixes https://sourceforge.net/p/libexif/bugs/120/ reported by Reid Kleckner.

Fixed a number of compile warnings from gcc 7.3

Removed a C++-style comment

Fixed some issues with truncating strings in exif_entry_get_value

If the buffer size provided forced the result to be truncated, the
truncation was not always properly performed. test-values.c was enhanced
to check proper truncation in a much wider variety of cases.

Skip uninteresting APPn markers when searching for EXIF block.

libexif rejects images where any APPn marker other than APP0 appears
before APP1.  The EXIF spec says that this is not allowed, but there are
a lot of images where it happens anyway (e.g., from Photoshop).
Patch from Google.

Use a unique log message for an Exif header found at the start.

This occurs if exif_data_load_data is given just an Exif data block vs.
a JPEG block that must be scanned for the APP1 marker.

Reduce maximum recursion depth in exif_data_load_data_content

This only needs to be a small, single digit integer for normal files,
and reducing the maximum closer to this reduces the time and space
needed to detect pathological cases.

Fixed a handful of strange character encoding issues in comments

Replaced obsolete references to CVS and SourceForge.

Also, switched links to https: where available.

also switch byte order, and also test saving

check data size before reading daat

check for good sizes in the byteorder swap function in the makernote code.

fixes
https://sourceforge.net/p/libexif/bugs/128/

abort earlier

fixes some (not all) buffer overreads during decoding pentax makernote entries.

This should fix:
https://sourceforge.net/p/libexif/bugs/125/ CVE-2016-6328

On saving makernotes, make sure the makernote container tags has a type
with 1 byte components.

Fixes (at least):
https://sourceforge.net/p/libexif/bugs/130
https://sourceforge.net/p/libexif/bugs/129

add a test-fuzzer that can be used to be called by AFL that tries to
do various exif decoding on the passed file.

Fixed an unused variable warning

Fixed the internal MakerNote tag structs to use the correct enum type.
Patch by Google.

Fixed some type warnings in log messages by explicitly casting to unsigned

Removed some extraneous #define DEBUG

Use the standard assert() function instead of rolling our own

Recent updates

configure.ac: Made some changes to void warnings with modern automake versions

Mention updated Swedish translation

Mention translation updates

Added Malay translation from launchpad.net

Cleaned up non-TP translations to match the latest strings:
be.po bs.po sq.po sr.po tr.po zh_CN.po

Updated non-TP translations from launchpad.net's "yakkety"
translations: en_AU.po

po/ms.po: Added Malay translation from launchpad.net

Updated non-TP translations from launchpad.net's "yakkety"
translations:
bs.po en_GB.po pt.po pt_BR.po ru.po

po/sv.po: Updated Swedish translation by Sebastian Rasmussen

Fixed a typo in translatable text (fix #123 thanks to Sebastian)

updated vietnamese

updated spanish

updated german

updated svensk

added AC_SYS_LARGEFILE just in case we ever get jpegs larger than 2GB

po/es.po: Updated Spanish translation by Antonio Ceballos

po/da.po: Updated Danish translation by Joe Hansen
po/de.po: Updated German translation by Christian Kirbach
po/fr.po: Updated French translation by Frédéric Marchal
po/uk.po: Updated Ukrainian translation by Yuri Chornoivan

FNumber => F-Number

Fixed a C89 compatibility issue (bug #117 reported by
Guenter Knauf)

po/pl.po: Updated Polish translation by Jakub Bogusz

I suppose I should take some credit (for better or for worse)

Prepare for continued development

Prepare for continued development

Mention the fixed security issues in the NEWS file

Released 0.6.21

List the various security fixes just checked in

Fixed some possible division-by-zeros in Olympus-style makernotes
This fixes bug #3434545, a.k.a. CVE-2012-2837

Fix a buffer overflow on corrupted JPEG data
An unsigned data length might wrap around when decremented
below zero, bypassing sanity checks on length.
This code path can probably only occur if exif_data_load_data()
is called directly by the application on data that wasn't parsed
by libexif itself.
This solves the other part of CVE-2012-2836

Fix a buffer overflow on corrupt EXIF data.
This fixes bug #3434540 and fixes part of CVE-2012-2836

Fixed a buffer overflow problem in exif_entry_get_value
If the application passed in a buffer length of 0, then it would
be treated as the buffer had unlimited length.
This fixes CVE-2012-2841

Fixed an out of bounds read on corrupted input.
The EXIF_TAG_COPYRIGHT tag ought to be, but perhaps is not,
NUL-terminated.
This fixes CVE-2012-2812