Update actions to v3

The CI runner actually shows which ones are obsolete, nice.

Add a test for restoring state from invalid string

This might be flaky, but I assume that the empty string will never be
a valid ACL representation. If it changes, will have to fix the test.

Add gcov exclusion patterns for hard-to-test error paths

I don't know how to force failures, and in most normal code, these
error paths should not happen, since the rest of the code is well
behaved. As such, I'm adding exclusion markers, for C function
failures.

Restore the CI environment

This is a bulk change that tries to bring up the CI environment back
to health. It does:

- switch to newer Python versions (3.7+ only)
- switch to current codecov action
- drops no-longer-supported codecov-results-as-artifact storage
- install dependencies for, and build documentation (as validation
  step during the build, not to use the result)

Hopefully this will allow again CI to run correctly.

Update naming after master->main branch rename

Add a simple security policy

Update sphinx config for newer recommonmark versions

Old things are old, let's drop them.

Fix build status for badge shields issue 8671

Update CI schedule to include periodic runs

… and also trigger on pull requests.

Replace travis badge with github actions one in README

Remove travis config

Add GitHub Actions workflow

Fix download link http→https

Minor tweak in README syntax

Store doc/readme and doc/news in git

… instead of always re-creating them. This is in an attempt to make
readthedocs work, since it can't run builds, I think.

Test 'filedef' arguments for all supported types

Support for unicode/bytes/path objects for filedef was introduced way
back in 707c0d4a, but was not tested across all of these. Let's test
all of these.

Found while investigating #16.

Bump version number for new release

This was left as unreleased for a year now, way past time to release.

Run local tests with Py3.9 too

Travis: add python-3.9-dev build

Merge remote-tracking branch 'github/master'

Remove the PyType_Type assignments to _Type objects

Newer docs (since 3.5, which is what Travis tests) don't have this
anymore, only tp_new setting. tp_new is set directly in the type
objects, so it looks like this is not needed anymore. And it should
fix nightly testing, hopefully.

Fix typo: HAVEL_LEVEL2

This change initializes the `entry_id` to `ACL_FIRST_ENTRY` when `ACL`
objects are created.

Signed-off-by: Enji Cooper <yaneurabeya@gmail.com>

ACL init: only define the extra variables when needed

This should show fewer (well, none hopefully) compiler warnings on
non-Linux platforms.

Fix bug in ACL(filedef=...) constructor

Only found by python3.7-dgb, the 3.8 one ignored this. 'path' is a
'char*', we can't decref it, the proper one to decref is the actual
filedef PyBytes object.

Sigh :(

Fix one more unclean EQ assert…

Ensure ACL EQ checks not called for non-Linux

… via a helper assert function. Not best because context is a bit
muddled, but fortunately pytest shows nice call stack.

Fix a test function name

Bad copy-pasta…

Tests: replace two mode= uses with text=

The text=… argument is supported more widely (e.g. FreeBSD doesn't
support mode), so let's use that in tests for better coverage on
multiple platforms.

Remove obsolete check for non-initialised Entry

Today, objects are always initialised, so this check is superfluous,
and the get_tag_qualifier will properly handle errors from acl_*
functions, so even if that invariant is actually violated, this will
not lead to undefined behaviour.

Remove forgotten debug statement

Oops :)

Add file path to error message on ACL initialisation

Fix yet another bug in ACL re-inistialisation

Implement creating an ACL directly from serialised form

Small simplification in ACL_init

Add a test for __setstate__ arguments

Make the code Py_ssize_t clean

Thanks python 3.8 for the hint!

Change setstate to only take bytes

This is the recommended way (well, via Py_buffer, but I don't need
that).

Move a few tests from explicit loop to parameters

Failure messages should be more better in failure case.

Fix from_acl tests for non-Linux platforms

FreeBSD doesn't have acl_cmp, so comparison via rich compare is not
defined, thus all comparisons are False. Fix tests so the equality
check is only done on Linux, and add a poor man's test via string
representation equality.

Change entry qualifier set/get behaviour

This was intended to address #13, but investigation found out more
breakage than just that. It's hard to make overflow/underflow tests
without assuming the signedness of the uid_t/gid_t types, so
assume/require that they're unsigned (it is true with glibc, MacOS and
FreeBSD) and use this to improve the behaviour:

- Fix setting very large qualifiers, both in the sense of correctly
  reporting overflow when too large, and not longer falsely reporting
  overflow for larger than signed max but smaller than unsigned max;
- Fix returning very large (larger than signed max value) qualifiers;

Fixes #13.

Minor change on how error handling style in ACL_init

Remove doc/news.rst from git

Forgot to do this when changed readme. It is now symlinked at build
time.

Convert ACL initialisation to allow file-path objects as well

This is easier than in has_extended, as we can directly use the
converter. Yay!

Convert the README to markdown

Yay, 2019.

Add stub type hints - even if not working

Apparently PEP561 only addresses packages, not modules, and somewhat
dismissively says: "code should be refactored into a package-based
distribution and indicate that the package supports typing as
described above".

Well, locally I can use it, so let's add the stub. Will see later if
it can be used somehow.

Fix tests path in MANIFEST.in

Add type: ignore to tests where we force bad behaviour

Add trove classifiers and project urls

Another xfail test

Simplify ACL.append to not duplicate Entry creation

Similar to the pattern for Entry.permset, this removes the duplication
with the (child object) init.

Add xfail test for equiv mode failures

Sigh, another bug in upstream library.

Raise better error message on un-owned but valid Entry deletion

Simplify returning None

Switch ACL to be always-initialised

This is the last object to change, but the semantics here are more
complex. Since the ACL doesn't have a parent, and the init signature
is complex, we can't detect "same-reinit", we allow arbitrary-reinit,
but this makes existing live entries be undefined; they might point to
a different entry in the new ACL, or not be valid, etc.

It could be possible to prevent re-init, but doing so requires
trickery which might be broken by serialisation, so let's just leave
it there and document it as such.

Apply no-unitialised-objects to Permset as well

This had no checks at all (Entry has one check) on attribute access.

Stop duplicating permset initialisation

A permset can be initalised either via `__init__ ` or by getting
`parent.permset` getter. The latter duplicates the logic in the
former, which is not good as hacks into the internals of the permset.

Remove the duplication by just calling explicitly permset(self) and
returning the value of it.

Expand acl_check testing for actual value checks

This actually tests upstream, but just "assert a.check()/not
a.check()" seems too little.

Restore setstate/getstate support

Sigh, another brown-bag issue. One small typo in a place, plus a
missing macro, and this went unseen for ages.

Also add a basic test for it. Probably should add Pickle as well.

Slightly expand the NEWS file

Change Entry initialisation protocol

This fixes very large and significant bugs - segfaults and memory
leaks - that were present for uninitialised object, more precisely
created but not init'ed ones.

I spent quite a bit of time thinking back on forth how to fix this,
and from the two options of:

- check initialised status on all code paths, or
- don't ever allow invalid/un-initialised objects

The latter one seems the correct one, even though the Python C API
docs imply that doing actual stuff in `__new__` should be "rare".

Tests for reference leaks and wrong re-init added as well; these would
have caught at least memory leaks before.

Standardise on capitalised error messages

For good or worse, but at least standard.

Unify attribute deletion checks for Entry

Reduce verbosity in fast-tests

Otherwise compilation issues are missed.

Cleanup py2-compatibility 'except' syntax

Remove tests/__init__.py as not needed with pytest

Include filename in exceptions raised in delete_default

And add test for failure.

Add tests for a few IO failures

Marginal test coverage increase, but checks that we do raise IOError
as expected.

Add pathlib support in apply_to and has_extended

This is done by switching these functions to PyUnicode_FSConverter,
thus removing a chunk of custom, and probably buggy, code. Easier to
read as well…

Add more test infrastructure for parameterisation

Not sure how much will be used yet…

Py3 cleanup for the module itself

Add no external to coverage target

tests: Py3 cleanup

A bit more tests

Convert TestModification to pytest

And that was the last one…

One more makefile test target

Stop testing with pypy2

Broken already :)

Standardise skip-on-pypy decorator

Convert AclExtensions to pytest

Convert WriteTests to pytest

Switch LoadTests to pytest

tests: add helper functions/fixtures

Switch travis to pytest as well

Switch to running tests via pytest

This doesn't change the test code, just the runner (for now).

Stop supporting Python 2

This just changes the documentation and stop testing with Python
2. Future patches will actually drop compatibility.

Add a fast-test target

Rename test/ → tests/

More consistency between my packages.

Run local tests with 3.8 as well

Add a distcheck target

Travis: test python 3.7 and 3.8 in standard way

This removes the hack for python 3.7, and add 3.8 as well.

Export coverage results to codecov as well

And also move the env var to just the coveralls invocation.

Badge-ify the README

Hey, it's fun!

Update Travis config to export coverage information

Bump version numbers for new release

Only 4+ years…

Note that ACL(text="...") needs a valid ACL to be passed

Closes #9.

Ensure documentation is rebuilt on source (.c) changes

Update FreeBSD notes

This mentions needing to enable ACLs on the file-system, and adds the
packages that need to be installed.

Closes #12.

Update README about build requirements

Makefile: stop trying to test with py<2.7

Since actual compat was removed a while back.

Switch documentation building to Python 3

This removes build-time dependency on Python 2, which is going away.

Travis: remove obsolete python version

Some of them, at least.