zstream: fail when asked to inflate garbage

When we are provided some input buffer (with a length) to inflate,
and it contains more data than simply the deflated data, fail.
zlib will helpfully tell us when it is done reading (via Z_STREAM_END),
so if there is data leftover in the input buffer, fail lest we
continually try to inflate it.

git_buf: decode base85 inputs

patch application: apply binary patches

Handle the application of binary patches.  Include tests that
produce a binary patch (an in-memory `git_patch` object),
then enusre that the patch applies correctly.

zstream: offer inflating, `git_zstream_inflatebuf`

Introduce `git_zstream_inflatebuf` for simple uses.

delta: refactor git_delta functions for consistency

Refactor the git_delta functions to have consistent naming and
parameters with the rest of the library.

delta: move delta application to delta.c

Move the delta application functions into `delta.c`, next to the
similar delta creation functions.  Make the `git__delta_apply`
functions adhere to other naming and parameter style within the
library.

apply: handle empty patches

When a patch is empty, simply copy the source into the destination.

Patch parsing from patch files

Introduce git_apply_patch

The beginnings of patch application from an existing (diff-created)
git_patch object: applies the hunks of a git_patch to a buffer.

Merge pull request #3799 from sschuberth/master

Use AppVeyor's Start-FileDownload cmdlet

Merge pull request #3798 from mmuman/stat-test-fix

test: Fix stat() test to mask out unwanted bits

Merge branch 'checkout_submodules'

Ignore submodules when checking for merge conflicts in the workdir.

checkout: handle dirty submodules correctly

Don't generate conflicts when checking out a modified submodule and the
submodule is dirty or modified in the workdir.

Merge pull request #3792 from edquist/misc

Fix comment for GIT_FILEMODE_LINK

Use AppVeyor's Start-FileDownload cmdlet

Start-FileDownload maintains current directory context and allows
specifying a request timeout, see [1].

[1] https://www.appveyor.com/docs/how-to/download-file#start-filedownload-cmdlet

test: Fix stat() test to mask out unwanted bits

Haiku and Hurd both pass extra bits in struct stat::st_mode.

Merge pull request #3797 from libgit2/cmn/remove-single-entry

tree: handle removal of all entries in the updater

tree: handle removal of all entries in the updater

When we remove all entries in a tree, we should remove that tree from
its parent rather than include the empty tree.

Merge pull request #3794 from libgit2/cmn/tree-update-basename

Tree updater fixups

tree: plug leaks in the tree updater

tree: use the basename for the entry removal

When we want to remove the file, use the basename as the name of the
entry to remove, instead of the full one, which includes the directories
we've inserted into the stack.

tree: use testrepo2 for the tree updater tests

This gives us trees with subdirectories, which the new test needs.

Fix comment for GIT_FILEMODE_LINK

0120000 is symbolic link, not commit

Merge pull request #3770 from libgit2/cmn/tree-update

Add a method specifically for modifying trees

Introduce a function to create a tree based on a different one

Instead of going through the usual steps of reading a tree recursively
into an index, modifying it and writing it back out as a tree, introduce
a function to perform simple updates more efficiently.

`git_tree_create_updated` avoids reading trees which are not modified
and supports upsert and delete operations. It is not as versatile as
modifying the index, but it makes some common operations much more
efficient.

Merge pull request #3767 from pks-t/pks/misc-fixes

Misc fixes

Merge pull request #3773 from lucasderraugh/patch-1

Fix unused variable 'message' warning

Merge pull request #3757 from johnhaley81/jh/fix-create-initial-commit

Fix `git_commit_create` for an initial commit

Fix unused variable 'message' warning

Fix initial commit test

`test_commit_commit__create_initial_commit_parent_not_current` was not correctly
testing that `HEAD` was not changed. Now we grab the oid that it was pointing to
before the call to `git_commit_create` and the oid that it's pointing to afterwards
and compare those.

Merge pull request #3769 from libgit2/ethomson/rebase_inmemory_no_base

Rebase: rebase a branch with no merge base for in-memory

Add tests for creating an initial commit

Fix `git_commit_create` for an initial commit

When calling `git_commit_create` with an empty array of `parents` and `parent_count == 0`
the call will segfault at https://github.com/libgit2/libgit2/blob/master/src/commit.c#L107
when it's trying to compare `current_id` to a null parent oid.

This just puts in a check to stop that segfault.

rebase: handle no common ancestor for inmemory

rebase: test rebase (merge) w/ no common ancestor

diff: simplify code for handling empty dirs

When determining diffs between two iterators we may need to
recurse into an unmatched directory for the "new" iterator when
it is either a prefix to the current item of the "old" iterator
or when untracked/ignored changes are requested by the user and
the directory is untracked/ignored.

When advancing into the directory and no files are found, we will
get back `GIT_ENOTFOUND`. If so, we simply skip the directory,
handling resulting unmatched old items in the next iteration. The
other case of `iterator_advance_into` returning either
`GIT_NOERROR` or any other error but `GIT_ENOTFOUND` will be
handled by the caller, which will now either compare the first
directory entry of the "new" iterator in case of `GIT_ENOERROR`
or abort on other cases.

Improve readability of the code to make the above logic more
clear.

Merge pull request #3759 from libgit2/cmn/faster-header

odb: avoid inflating the full delta to read the header

delta-apply: fix sign extension

We compute offsets by executing `off |= (*delta++ << 24)` for
multiple constants, where `off` is of type `size_t` and `delta`
is of type `unsigned char`. The usual arithmetic conversions (see
ISO C89 §3.2.1.5 "Usual arithmetic conversions") kick in here,
causing us to promote both operands to `int` and then extending
the result to an `unsigned long` when OR'ing it with `off`.
The integer promotion to `int` may result in wrong size
calculations for big values.

Fix the issue by making the constants `unsigned long`, causing both
operands to be promoted to `unsigned long`.

odb_loose: fix undefined behavior when computing size

An object's size is computed by reading the object header's size
field until the most significant bit is not set anymore. To get
the total size, we increase the shift on each iteration and add
the shifted value to the total size.

We read the current value into a variable of type `unsigned
char`, from which we then take all bits except the most
significant bit and shift the result. We will end up with a
maximum shift of 60, but this exceeds the width of the value's
type, resulting in undefined behavior.

Fix the issue by instead reading the values into a variable of
type `unsigned long`, which matches the required width. This is
equivalent to git.git, which uses an `unsigned long` as well.

checkout: set ignorecase=0 when config lookup fails

When `git_repository__cvar` fails we may end up with a
`ignorecase` value of `-1`. As we subsequently check if
`ignorecase` is non-zero, we may end up reporting that data
should be removed when in fact it should not.

Err on the safer side and set `ignorecase = 0` when
`git_repository__cvar` fails.

merge_file: do not unnecessarily check ours/theirs for NULL

The `merge_file__xdiff` function checks if either `ours` or
`theirs` is `NULL`. The function is to be called with existing
files, though, and in fact already unconditionally dereferences
both pointers.

Remove the unnecessary check to silence warnings.

odb: avoid inflating the full delta to read the header

When we read the header, we want to know the size and type of the
object. We're currently inflating the full delta in order to read the
first few bytes. This can mean hundreds of kB needlessly inflated for
large objects.

Instead use a packfile stream to read just enough so we can read the two
varints in the header and avoid inflating most of the delta.

index: fix memory leak on error case

Merge pull request #3764 from libgit2/ethomson/cmake_pc

cmake: include threading libraries in pkg-config

cmake: include threading libraries in pkg-config

Include any required threading libraries in our `libgit2.pc`.

Merge pull request #3763 from libgit2/ethomson/signature_from_buffer

Introduce `git_signature_from_buffer`

Merge pull request #3760 from backhub/bug/openssl_read

Fix return value of openssl_read (infinite loop)

Introduce `git_signature_from_buffer`

Allow users to construct a signature from the type of signature
lines that actually appear in commits.

Fix style: no braces

Merge pull request #3758 from libgit2/ethomson/annotated_commit_refs

Annotated commits: differentiate between the ref names and the description

annotated_commit: provide refs and description

Differentiate between the ref_name used to create an annotated_commit
(that can subsequently be used to look up the reference) and the
description that we resolved this with (which _cannot_ be looked up).

The description is used for things like reflogs (and may be a ref name,
and ID something that we revparsed to get here), while the ref name must
actually be a reference name, and is used for things like rebase to
return to the initial branch.

Fix return value of openssl_read (infinite loop)

openssl_read should return -1 in case of error.

SSL_read returns values <= 0 in case of error.

A return value of 0 can lead to an infinite loop, so the return value
of ssl_set_error will be returned if SSL_read is not successful (analog
to openssl_write).

rebase::abort: test we can abort rebase by revspec

Test that we can properly abort a rebase when it is initialized by a
revspec.  This ensures that we do not conflate revspecs and refnames.

Merge pull request #3755 from arthurschreiber/patch-9

Remove traces of `git_blob_create_fromchunks`

Remove traces of `git_blob_create_fromchunks`

Merge pull request #3749 from arthurschreiber/arthur/add-git-reference-dup

Allow creating copies of `git_reference` objects.

Merge pull request #3748 from libgit2/ethomson/rebase_detached

Rebase improvements with IDs

Merge pull request #3752 from libgit2/cmn/silly-tags

tag: ignore extra header fields

tag: ignore extra header fields

While no extra header fields are defined for tags, git accepts them by
ignoring them and continuing the search for the message. There are a few
tags like this in the wild which git parses just fine, so we should do
the same.

Allow creating copies of `git_reference` objects.

Merge pull request #3747 from libgit2/ethomson/warnings

:zap: some warnings

rebase: correctly finish rebasing detached heads

When rebasing with IDs, we do not return to the `branch`,
we remain in a detached HEAD state.

rebase: handle detached HEADs in `init`

When `init`ing a rebase from a detached HEAD, be sure to remember
that we were in a detached HEAD state so that we can correctly
`abort` the object that we just created.

rebase: test abort immediately after init

Instead of `open`ing a rebase and `abort`ing that, test that we can
`abort` a rebase that has just begun with `init`.

clone test: annotate unused vars

transport: cast away constness for free

stransport: pass proxy opts instead of char*

iterator: ignore submodule in has_ended

Merge pull request #3110 from libgit2/cmn/proxy-config

Proxy configuration

CI: download the proxy jar also on mingw

We were downloading the jar from within an block which only runs for
MSVC. Move the download to the start of the test so it gets downloaded
for both.

Merge pull request #3745 from libgit2/cmn/ignore-starstar

Improve star-star matching

ignore: move star-star matching closer to it use

Instead of threading the state down to the larger loop, let's have the
loop where we detect the double star so each of them are easier to read.

ignore: fix directory limits when searching for star-star

In order to match the star-star, we disable the flag that's looking for
a single path element, but that leads to searching for the pattern in
the middle of elements in the input string.

Mark when we're handing a star-star so we jump over the elements in our
attempt to match the part of the pattern that comes after the star-star.

While here, tighten up the check so we don't allow invalid rules
through.

CI: run proxy tests with ctest

Running clar directly on appveyor makes it think the command returned
failure, so it stops the tests. Running it via ctest lets it go through.

proxy: don't specify the protocol in the type

We leave this up to the scheme in the url field. The type should only
tell us about whether we want a proxy and whether we want to auto-detect
it.

CI: start the proxy before the build so it's ready

It takes a bit for the propxy to get ready to accept connections, so
start it before the build so we can be reasonably sure that it's going
to be ready in time.

winhttp: correctly detect HTTPS usage

curl: ask for proxy credentials

proxy: add a payload field for the proxy options

I don't quite recall what we do in the other places where we use this,
but we should pass this payload to the callbacks.

net: use proxy options struct in the stream config

proxy: don't require the trailing slash on WinHTTP

The path is not something that you use for proxies, so make use of the
new optionality of the path when extracting URL parts.

proxy: test proxy support on Travis

netops: make the path optional in URLs

When we're dealing with proxy addresses, we only want a hostname and
port, and the user would not provide a path, so make it optional so we
can use this same function to parse git as well as proxy URLs.

proxy: use poxy to test our Windows proxy support

proxy: ask the user for credentials if necessary

proxy: introduce a proxy options struct

It is currently unused; it will go into the remote's options.

Add more tests for path matching with globs and path delimiters

Merge pull request #3740 from Qix-/patch-1

Add missing ')' to callbacks documentation

Add missing ')' to callbacks documentation

Super minor, but it was bugging me.

There was a missing closing paren in the docs.

Merge pull request #3738 from ethomson/test_as_root

tests: skip the unreadable file tests as root

tests: skip the unreadable file tests as root

When running as root, skip the unreadable file tests, because, well,
they're probably _not_ unreadable to root unless you've got some
crazy NSA clearance-level honoring operating system shit going on.

Merge pull request #3736 from libgit2/cmn/dwim-general-message

refs: provide a more general error message for dwim

Merge pull request #3737 from ethomson/strict-object

Strict object creation in `refs::create`

refs::create: strict object creation on by default

When we turned strict object creation validation on by default, we
forgot to inform the refs::create tests of this.  They, in fact,
believed that strict object creation was off by default.  As a result,
their cleanup function went and turned strict object creation off for
the remaining tests.

reset: use real ids for the tests

This lets us run with strict object creation on.

refs: provide a more general error message for dwim

If we cannot dwim the input, set the error message to be explicit about
that. Otherwise we leave the error for the last failed lookup, which
can be rather unexpected as it mentions a remote when the user thought
they were trying to look up a branch.

Merge pull request #3730 from andhe/fix-stream-test

tests: fix core/stream test when built with openssl off

tests: fix core/stream test when built with openssl off

When passing -DUSE_OPENSSL:BOOL=OFF to cmake the testsuite will
fail with the following error:

core::stream::register_tls [/tmp/libgit2/tests/core/stream.c:40]
  Function call failed: (error)
  error -1 - <no message>

Fix test to assume failure for tls when built without openssl.
While at it also fix GIT_WIN32 cpp to check if it's defined
or not.

Merge pull request #3728 from libgit2/cmn/no-embed

Remove Makefile.embed