Travis build: remove dependency on libattr-dev

One more cleanup as part of the migration to the glibc header.

Fix nofollow not work in MAC

Tests: fix symlink testing

On Linux, non-root users are not allowed to set extended attributes,
so normal testing has hidden this. A fix to the Mac OS support
proposed in #14 uncovered this problem, which led to investigation and
this fix.

Manual testing on Linux with root and namespace=trusted now passes the
tests.

Tests: introduce an alias for NS_USER

Using NS_USER directly makes it hard to change it for a one-off manual
test, so let's virtualise it, and additionally allow overriding from
the command line.

Release GIL when do I/O operations

Release GIL in _list_obj, _get_obj, _set_obj, and _remove_obj. These
functions do I/O operations which take long time. We should release
GIL to allow other threads work.

Further improvements to benchmark code

Makefile: move list of python versions to a variable

This way, it can be overridden from the command line, to allow a more
targeted test/benchmark.

Add a mini-benchmark suite

This will make it easy to see the impact of changes, for example the
one proposed in #16.

Bump version to 0.6.1

Also switch downloads repository to HTTPS.

Remove use of and mentions of the attr library

Commit a799657 removed its use, so let's drop the mention and the
linking against it.

xattr.c: There is no more attr/xattr.h with >=attr-2.4.48

See also:
http://git.savannah.nongnu.org/cgit/attr.git/commit/?id=7921157890d07858d092f4003ca4c6bae9fd2c38

Version bump for releasing 0.6.0

Signed-off-by: Iustin Pop <iustin@k1024.org>

Expand the testing of invalid arguments

This is not significant advantage, but it does increase coverage. And
any coverage (even if not testing the logic too much) is better than
no coverage.

Test writing large values

This exercises one more code path.

Also run tests using python-dbg

Add a makefile coverage target

And expand a tiny bit the test suite to exercise one more error
path. Current coverage is not bad, ~87% lines coverage. For some
reason, no branch coverage is available :/

Rework getting and listing attributes

Currently, getting and listing attributes is inconsistent in how it
deals with allocating memory for the data returned by the syscall:

- in most cases, we ask the kernel for the value, allocate memory,
  then retrieve the value; if the value changed (increased) in the
  meantime, this will lead to what should be preventable failures
- in the single case of getall, there is a loop for getting the
  individual values, but not for initially get the list of values

Hence the bug report #12. This rather large change refactors a lot of
the code:

- doing a get/list is abstracted away into a helper function that
  always does retries until we can read the value or fail with a
  different error than ERANGE; this helper deal with all allocations
  and resize operations.
- this means most of the single get/list operations are heavily
  simplified
- and also means that we can always start optimistically with an
  initial buffer size (currently set to 1K), instead of asking the
  kernel first: this saves one out of two syscalls in the case the
  value will indeed be smaller, but adds one extra syscall (the failed
  initial read) in the case it's not.

The optimisation is a double-edged sword: for small attributes, it
will be a win (e.g. the test suite is ~5% faster now), but for large
attribute/lists, it will be potentially slower (50% more
syscalls). Not sure how to nicely deal with this; it would be good to
have a keyword argument maybe? Or build flag? Left for future
enhancements.

Closes #12.

A few small improvements to the test suite

Especially testing empty attribute value and ensuring not found
attribute raises an exception.

Initialise target_t members on error paths

This is a no-op from the point of view of the actual code flow, but
not doing so can trigger false positives in some versions of GCC (4.9
from Jessie) at high optimisation levels (-O3). For an interesting
discussion of why this happens at `-O3` vs. at `-O2`, see
https://gcc.gnu.org/bugzilla/show_bug.cgi?id=60165.

Closes #13.

Spelling fix in documentation

Fix name space information in documentation

Closes #11.

Revert "Add build status badge to README"

This reverts commit de9bc00d145874b5a7a63ef382de215b735e8961. First,
it was markdown and README is rst, but that's not the point: sphinx
wants to warn about 'non-local image in URI', and the silencing of
this is only present in 1.4 and later, so for now just revert.

Add build status badge to README

Mark OSX build non-experimental

Also override Python list, since we only care about system python (OSX
doesn't support yet multiple Python versions), and the current state
shows a strange build summary (one build with N python versions).

Fix tabs in travis config

Try to enable OSX builds in travis configuration

Based on recent patch, the test suite should pass, so let's try to
enable it.

Merge pull request #9 from ahknight/osx-support

Added support for OS X's slightly different xattr calls.

Added support for OS X's slightly different xattr calls.

Bump version to 0.5.6

Pending commits fix compilation issues due to sign-compare, let's make
a very much overdue release.

Fix building on systems which don't have ENODATA

This patch (a modified form of the original patch from Cyril Brulebois
<kibi@debian.org>) fixes building on systems which don't have ENODATA
(e.g.  GNU/kFreeBSD).

Fix potential name truncation in merge_ns()

It seems I misread the snprintf man page: a return value of exactly
the buffer size means truncation has occurred, so we need to fix the
operator (`>` → `≥`).

Additionally, improve slightly the error message raised in such a
case; this shouldn't ever happen.

travis-ci: less build log noise

Surprisingly, the integration works! But we can reduce some noise in
the build log:

- be explicit that we don't require sudo (silences YELLOW! notice)
- override install since we don't require/use pip requirements

Always enable -Wsign-compare

The code is clean, and this is an important warning (due to extensive
use of both signed and unsigned integers), so let's enable it.

Fix sign-compare warning in merge_ns()

Thanks to travis-ci - the code does what seems an unsafe sign compare,
but actually it is a valid comparison (we test/handle the `< 0` case
as well, which is the only way the comparison could be invalid). To
silence this, do an explicit (safe) cast.

Add a .travis.yml file

Not sure if the travis-ci environment supports C extension modules or
attributes on filesystems, but let's try.

Rename README→README.rst

Should trigger better formatting, e.g. in github project page.

Bump version to 0.5.5 for a new release

Add release dates to NEWS file

Make the code -Wconversion ready: explicit casts only

This patch, while adding lots of extra boilerplate, converts all code
to explicit casts only; it now builds with `-Wconversion` cleanly,
although that's a bit too strong to turn on by default (for now).

Fix a few int/size_t conversion issues

From https://bugzilla.redhat.com/show_bug.cgi?id=1127310: the
'#'-variats of parsing (s#, et#, etc.) take a size_t if
PY_SSIZE_T_CLEAN is defined (which the code does). On some
architectures (little-endian only?) this doesn't seem to be a problem,
but on PPC this is a failure in unit tests (at least yay).

The patch changes the type of bufsize to Py_ssize_t, and does an
explicit cast to size_t with underflow check in order to make the code
safer (assuming this is the right thing to do). This should result in
no unexpected conversion issues.

Improve error checking in get_all()

After getting a too big value via ERANGE, making the call with the
proper length could still fail due to other issues, and this check is
missing. A negative value here would be changed into something weird
in the realloc call (which takes size_t), so the error reporting would
be bogus.

Style change: name all jump labels uniformly

Fix memory leak on get_all OutOfMemory handling path

It's unlikely that the situation is recoverable when failing to
allocate memory, but the current code is clearly buggy: PyMem_Realloc
doesn't clobber the existing buffer on failure, so not deallocating it
will result in a leak.

Update my email address

Bump upper python version test in Makefile

Bump version for 0.5.4 release

Remove all .so files on make clean

Update copyright year

Sigh, boring.

Fix memory leaks in get() failure handling path

The freeing memory labels were used wrongly; easily reproducible by
simulating failures in a loop.

Update changelog and bump version for 0.5.3

Add helpers to test suite for easier checking

Since the _ignore/_ignore_tuples methods are always called with
assertEqual, let's add two wrappers to simplify the code a bit.

Make the environment variable TEST_DIR match the python var

Having things inconsistent just leads to confusion.

Merge pull request #3 from jborg/surrogateescape

Use "surrogateescape" error handler when encoding unicode paths.

Merge pull request #4 from edelkind/master

Better handling of files without xattrs

Merge pull request #5 from quantheory/master

Add workaround for tests on SELinux systems.

Fix tests when tmp files have attributes.

SELinux systems may have the security.selinux attribute defined for
temporary files upon creation. This can cause problems for the tests,
which assumed that new files have no attributes. Similar problems can
arise in other cases where temporary files created by python start out
with attributes.

To work around this, a comma-separated list of attributes to ignore can
be specified in the environment variable "TEST_IGNORE_XATTRS". Any
attributes specified in this way will be filtered out by tests.

Better handling of files without xattrs

Return an empty list immediately if a file has no xattrs (as most would
not on most systems).  The number of system calls for files with no
extended attributes is reduced by (at least) half.

Use "surrogateescape" error handler when encoding unicode paths.

On Python 3 functions like os.listdir() always returns unicode
paths. "invalid" byte paths are decoded using the "surrogateescape" error
handler which must also be used when decoding.
See os.fsencodefs() and os.fsdecode().

Update docs for the 0.5.2 release

Of course I forgot this, and as github has also deprecated downloads,
we should switch to something else…

Bump version and update NEWS for the 0.5.2 release

All tests pass, let's release!

Fix string/unicode buffer size parsing

It seems that CPython allows passing "wrong" pointers for et#
(Py_ssize_t instead of int), but PyPy has problems with this, and
wrongly casts the pointers, leading to unsigned/signed conversion
failures.

This bug was introduced in commits 433c5852 and 8aa6fd81; I'm no
longer sure why bufsize was changed from int to Py_ssize_t as well,
but passing an int value to a C function expecting an ssize_t should
be safe as the compiler should do the required conversions behind the
scenes (as long as it has correct information about the types).

Closes gh-1.

Enable testing with python 3.3 and pypy as well

The pypy test is not versioned, since Debian only provides a single
pypy binary, so I don't have an environment with multiple pypy
installations.

Enable compiler warnings

`-Wall -Werror` should make compiler warnings much more obvious,
hopefully catching more latent bugs.

Make setup.py behave nicely without setuptools

Currently, it would fail hard, whereas we can at least build the
extension (even though the testsuite will not work) when setuptools is
missing.

Python 2.5 can't parse byte literals, so use bytes() instead.

Fix title in index page

Clarify the namespace type under Py3

Update NEWS file for the 0.5.1 release

Complete the change of namespace handling

This disables None as a valid namespace under Python 2.x too; now only
an empty string is accepted.

The patch also documents the change.

Fix bug in get_all for empty namespace handling

Also add an unit test for it.

More setup.py updates

Add a download_url for pypi

Bump version number for new release

Also switch the homepage URL.

Update gitignore file

Makefile improvements

… and remove old run-tests file, obsoleted by the Makefile.

Update manifest file

Update README to include the old website info

Convert NEWS file

This allows it to be included in the doc nicely.

Switch documentation style to sphinx

Still work needed to transition this completely, but looks good so far.

Rename convertObj → convert_obj

Makes the style more consistent with the rest of the file.

Fix two missing close() class in tests

Eliminates a warning during testing.

Rework parsing of the namespace argument

In Python 3, we cannot accept (easily) bytes or None, so we have to
change how we accept the namespace argument.

Previously, if the argument was not passed or it was None, it was
considered missing. Since the None option is no longer possible, we
change it so that if not passed or passed as an empty string, it is
considered missing. This changes the behaviour somewhat, but I hope
that empty namespaces are not used (that's what I understand from
reading various pages on the internet).

Remove use of deprecated fail* test functions

Rework init sequence

This makes it a bit more clean, and thus removes the last refcount
issue; however, the code itself is much uglier :(

A few docstring fixes

Fix a (harmless) integer mismatch

This is not critical, but let's not over-optimise and request a byte
when we store it anyway in an int…

Check merge_ns return value in all places

This eliminates another potential round of errors. Also add cpychecker
attribute for even less noise.

Rework merge_ns signature

This is also in order to clarify what is an "error" return for
cpychecker.

Note that most calls to this function do not have yet error checking,
will be fixed in separate patch.

Fix a case of missing exception on return NULL

Now that the noise is gone, this is an actual error.

Rename a variable for more consistency

At least, more consistency in the output of git grep convertObj :)

Mark convertObj as setting the exception on errors

This eliminates lots of clutter from the cpychecker output, yay!

Switch converObj to negative error return

This will allow cpychecker to know that this function has set the
exception already, eliminating false positives.

Fix some const char* pointers

This reduces the warnings, and it's a good thing to do.

Switch to setuptools

For proper testsuite support.

Fix small typo

Fix some potential issues if PyBytes_FromString fails

This is unlikely, but if it happens it's ugly.

Fix bugs reported by cpychecker

Thanks to Dave Malcolm's cpychecker tool, this patch fixes a number of
serious issues. All issues that were not deemed false-positives were
fixed; some other issues in the same category that were found only by
a high number of refcount checks are also fixed (I should
split/simplify some parts of the code…).

Increase version to 0.5.0

Improve the unittest runner

This uses only existing python interpreters and does a cleanup before
building the unittest, to help with stale objects.

Fix a size_t/ssize_t mismatch

ACL library functions return a ssize_t, so all variables that hold
return values from such return types must be ssize_t, otherwise
comparisons with -1 will fail.