home *** CD-ROM | disk | FTP | other *** search

---

/ World of A1200 / World_Of_A1200.iso / programs / compress / filearchivers / hpack / readme.1st

< prev

next >

Wrap

Text File  |  1995-02-27  |  24KB  |  499 lines

---

1.  
2.     =======================================================================
3.  
4.     This  version  of  HPACK  is  a  beta  release of the final version.  A
5.     previous version, version 0.75 was  released  as  a  prototype  to  get
6.     feedback  from users for the final version.  The 0.75 release carried a
7.     warning message that it was a prototype only and not for  general  use.
8.     The 0.78 release supersedes version 0.75, and includes:
9.  
10.     - Improved portability to all OS's (the Mac port was done in  a  *single
11.       day*), and easier portability to different mutations of Unix.
12.  
13.     - Public-key  and  conventional  encryption  of archives or  individual
14.       files, legally usable both inside and outside the US.
15.  
16.     - Data  authentication/manipulation   detection   using   RSA   digital
17.       signatures, legally usable both inside and outside the US.
18.  
19.     - Multi-disk archive handling (your mileage may vary on this).
20.  
21.     - Improved support for  OS-specific  features  such  as  OS/2  extended
22.       attributes.
23.  
24.     - Various small improvements based on suggestions from users.
25.  
26.     - Improved  support for multilingual versions (extended ASCII, Japanese
27.       DBCS, Unicode, etc).  Currently HPACK is available in eight different
28.       languages and eleven different character sets.
29.  
30.     - High-quality Postscript documentation.
31.  
32.     Note:  HPACK  is  a 100% matter product.  In the unlikely event that it
33.     should contact antimatter in any form, a  catastrophic  explosion  will
34.     result.
35.  
36.     =======================================================================
37.  
38.  
39. General Layout
40. ==============
41.  
42.  The executable distribution of HPACK generally contains the following files:
43.  
44.     readme.1st   - This file.
45.     hpack{.exe}  - The HPACK archiver
46.     hpack.sig    - Digital signature for executable (Arc, MSDOS, OS/2 only)
47.     language.dat - Internationalization information needed by HPACK
48.     language.sig - Digital signature for i18n info (Arc, MSDOS, OS/2 only)
49.     hpack.doc    - The HPACK documentation.
50.     hpackext.doc - The extended documentation for advanced users.
51.     register.doc - HPACK registration form.
52.     key.asc      - My PGP 2.0 public key (MSDOS, OS/2 only)
53.     keycvt{.exe} - HPACK keyring converter
54.  
55.  Some  of  these files may have slightly different names on different systems.
56.  The layout of the source distribution is given in the file HPACKSTD.TXT.
57.  
58.  
59. Running HPACK: MSDOS and OS/2
60. =============================
61.  
62.  The OS/2 version is quite similar to the  DOS  version,  except  that  it  is
63.  HPFS-aware  and  will handle extended attributes for files and directories if
64.  this is specified by the [-a]ttribute switch.  This version will also give an
65.  HPACK archive certain extended attributes such as type and icon  information.
66.  Apart from that, it behaves as the DOS version.  The archive containing HPACK
67.  in fact contains two executables, HPACK_16.EXE and HPACK_32.EXE. HPACK_16.EXE
68.  is  a  16-bit version for use with OS/2 versions before 2.0, and HPACK_32.EXE
69.  is a 32-bit version for use with OS/2 versions 2.0 and above. The appropriate
70.  executable should be renamed to HPACK.EXE before use.
71.  
72.  Bug alert: It has been reported that, in the MSDOS version  when  using  unit
73.  compression  and  adding  a  large number (around 2000) of small files, HPACK
74.  would crash after processing around 1000 files.  Unfortunately replication of
75.  this problem has so far proven impossible.  If anyone plans to create a unit-
76.  compressed archive containing thousands of files, be warned that there may be
77.  a problem.
78.  
79.  
80. Running HPACK: Unix
81. ===================
82.  
83.  The  Unix version of HPACK is distributed in source form as hpack78src.tar.Z.
84.  It has been tested under AIX (RS6000), AIX 386,  AIX  370,  BSD  386,  Amdahl
85.  UTS4,  Convex,  Irix, ISC Unix, Linux, MiNT, NeXT, OSF/1, Posix, SunOs, SVR4,
86.  and Ultrix and is known to compile succesfully on these systems (Note that in
87.  some cases the code run wasn't the latest, up-to-the-minute release so it may
88.  be necessary to tweak a line or two).  Hopefully it  should  be  possible  to
89.  compile it on other systems with a minimum amount of modification.
90.  
91.  Before compiling it on a  new  system,  you'll  probably  need  to  edit  the
92.  makefile  for  your system (Unix flavour), and depending on your Unix flavour
93.  you will probably have to tune  system.h  and  system/unix.c  a  bit  (eg  if
94.  you've  got  a  memmove() or not, a rename(), and a few other odds and ends).
95.  It took about half an hour for Ultrix (of which about 20  minutes  was  spent
96.  waiting  for the compiler), in general it only seems to take a few minutes to
97.  adapt it to any new Unix variant.  In addition, you'll have to  set  tabstops
98.  to  4  in  whatever  editor  you're using.  Virtually all the editors used on
99.  various systems for HPACK have tabs set to 4, but most Unix  editors  default
100.  to 8.
101.  
102.  The  only  problems  you may run into is with running it on 64-bit systems, I
103.  don't have any experience with them so  maybe  I'm  just  being  pessimistic,
104.  certainly  the  move from 16 to 32-bit showed up only one minor problem which
105.  was fixed in about 5 minutes.
106.  
107.  Once you get it going, send the diffs to me (pgut1@cs.aukuni.ac.nz) and  I'll
108.  integrate  them  into the code.  If you can't get it to compile on one of the
109.  above systems, I can probably arrange to mail you an executable -  hassle  me
110.  via email.
111.  
112.  
113. Running HPACK: Mac
114. ==================
115.  
116.  The  Mac  version  is  currently  a rather simplistic port of the generic CLI
117.  code.  When run, it will prompt  for  a  command-line  as  used  by  the  CLI
118.  version,  and  display  all  output  on  the  console  window.   A  full  Mac
119.  implementation should eventually  become  available,  based  on  the  Windows
120.  version.  To compile HPACK for the Mac, use the BinHex'd project and resource
121.  files in the system subdirectory.
122.  
123.  The  Mac port was done in a single day, mainly to demonstrate how easy it was
124.  to move it to virtually any  OS,  even  one  whose  filesystem  interface  is
125.  radically  different from the generic Unix-like one assumed by the high-level
126.  code.  The fact that it was done in one day shows when the program is run, if
127.  anyone wants to add the usual GUI paraphernalia let me know.
128.  
129.  THIS IS NOT THE FINAL FORM OF THE MACINTOSH VERSION OF HPACK.  IN  ITS  FINAL
130.  FORM  HPACK  WILL  HAVE  THE  USUAL MACINTOSH USER INTERFACE, NOT THE CURRENT
131.  COMMAND-LINE ONE.  THE CURRENT VERSION HAS BEEN RELEASED MAINLY TO PROVIDE  A
132.  MEANS  OF TRANSFERRING ARCHIVES TO/FROM THE MAC (and also to persuade someone
133.  to add a Mac interface to it :-).
134.  
135.  Important note: When working on a  port  like  this,  never  promise  to  buy
136.  everyone in the room pizza if it works the first time you run it.
137.  
138.  
139. Running HPACK: Amiga
140. ====================
141.  
142.  The Amiga HPACK is virtually identical to the generic Unix-like  command-line
143.  version.   Unfortunately,  due  to  lack  of  access  to Amiga hardware, this
144.  version hasn't been tested much (if someone gives me an A4000 I'll test it to
145.  death, I promise).
146.  
147.  When compiling the code, Lattice C will give about half a dozen warnings  per
148.  file  about  function  return  value  mismatches,  and  conversion from const
149.  pointer to non-const or volatile blah blah blah.  These are  just  Lattice  C
150.  being Lattice C and can be ignored.  The problem can be fixed by removing all
151.  'const'  keywords,  not using any of the compiler built-in functions (memset,
152.  strcpy, etc), and ignoring the fact that it doesn't like returning an  int  +
153.  constant from an int-valued function.  In addition, Lattice C has a number of
154.  code generation bugs which HPACK must work around.  Basically the Amiga HPACK
155.  exists  despite  of  Lattice  C rather than because of it.  Newer versions of
156.  SAS/C are somewhat better in this respect.
157.  
158.  
159. Running HPACK: Archimedes
160. =========================
161.  
162.  The  Archimedes  HPACK  is  virtually  identical  to  the  generic  Unix-like
163.  command-line  version.  The main extra feature is the addition of the +invert
164.  command which will convert paths like dir/file.c and dir/file.h to dir.c.file
165.  and dir.h.file, saving a lot of manual work when extracting archives  created
166.  on other systems.
167.  
168.  When compiling the code, Arm C will give  several  warnings  for  some  files
169.  about  type  conversions,  which can either be worked around with expressions
170.  like a = ( int ) ( ( int ) b + ( int ) c ) ), or ignored.  As with the  Amiga
171.  version, I couldn't do too much testing on this one.
172.  
173.  
174. Running HPACK: Atari ST
175. =======================
176.  
177.  This  version  is,  like  most other versions, identical to the standard Unix
178.  command-line version.  There are in  fact  two  executables,  one  for  68000
179.  systems  and  one  for 68030 systems.  To compile HPACK for the Atari ST, use
180.  the Pure C project files in the system directory.
181.  
182.  
183. Ghod it's slow!
184. ===============
185.  
186.  I know - it's difficult to have both speed and portability (or to  rehash  an
187.  old saying: "Fast, portable, good - choose any two").  HPACK can never really
188.  compete  with  'one-platform  wonder'  archivers which are highly tuned for a
189.  particular system.  HPACK has been tuned  for  compression  performance,  not
190.  speed  -  it  is  recommended  that,  if the OS supports it, it be run in the
191.  background with the [-s]tealth mode switch.
192.  
193.  
194. Where to get HPACK:
195. ===================
196.  
197.  The latest version of HPACK should always be available from the following BBS
198.  systems and archive sites:
199.  
200.    Phone:        +49 234 770457
201.    Connection:   V.32bis/V.42bis + fax G3 incl. v.17
202.    Sysop:        Peter Sowa
203.    FIDO address: 2:245/302.7
204.    Comment:      This  BBS  contains  the  German  versions  of   the  HPACK
205.                  executables.   Note  that  since  communcation  is by snail
206.                  mail, new releases may take a while to appear.
207.  
208.    Name:         Fire&Ice CBCS
209.    Phone:        +61 2 339 5545
210.    Connection:   Telebit Trailblaser TR100 Mk2
211.    Sysop:        Jonathan Michaels <jonathan@asstdc.oz.au>
212.    Location:     Sydney, NSW, Australia
213.  
214.    The src.doc.ic.ac.uk (146.169.2.1) archive site.  This site contains  the
215.    complete HPACK collection and is probably the best place to look for it.
216.  
217.    The  garbo.uwasa.fi  (128.214.87.1)  archive  site  and  all garbo mirror
218.    sites worldwide.  This is updated a few weeks after the UK site to  allow
219.    potential bugfixes to be made.
220.  
221.  
222. Availability of HPACK for Other Systems:
223. ========================================
224.  
225.  Anyone want to port HPACK to their particular pet system?  It's about 900K of
226.  ANSI C code, with some low-level system I/O thrown in to confuse you (through
227.  some mysterious process this amount increases by about 10K a week, so get  it
228.  now  before  it gets too much).  A knowledge of assembly language is probably
229.  necessary on low-end systems to speed  up  a  few  of  the  core  compression
230.  routines.  If you want to port it to any other system, drop me a line.....
231.  
232.  
233. International Versions of HPACK:
234. ================================
235.  
236.  All the text strings contained within HPACK are generated from a  definitions
237.  file  via  a  preprocessing  tool.   To  create  versions  of  HPACK in other
238.  languages, all that is necessary is to translate the text in the  definitions
239.  file  and  run  it  through  the preprocessor.  HPACK will dynamically adjust
240.  itself at runtime to the currently selected locale.  The definitions file  is
241.  available  on request from the HPACK author, or as part of the generic source
242.  code distribution.  Currently  Bavarian,  English,  German,  Dutch,  Italian,
243.  Polish, Spanish, and Swiss versions exist.
244.  
245.  
246. Security of HPACK Authentication/Encryption:
247. ============================================
248.  
249.  There  has  been  some  talk  recently  on  how  trivial  it  is to break the
250.  authentication/encryption  used  by   many   archivers   (for   example   the
251.  "authentication" used in the long-awaited version 2 of a popular archiver was
252.  touted  as  being  "greatly  strengthened", meaning it took all of an hour to
253.  break after it first appeared).  To answer any worries about the security  of
254.  HPACK  encryption/authentication,  I  have  included  with  the  source  code
255.  distribution two sample archives,  data/crypt.hpk  and  data/secure.hpk,  for
256.  which I offer the following challenge:
257.  
258.     SECURE.HPK contains a single stored file called SAMPLE.TXT dated 1st May
259.       1992, with the file itself containing the text '01234567890123456789'.
260.       I challenge anyone to alter this archive in any way and yet retain the
261.       valid signature (that is, HPACK when checking it should report that it
262.       still contains my valid signature).  Alternatively, I challenge anyone
263.       to create an HPACK archive which contains a forged signature from  me.
264.       Sample  signature  generation/checking  code  is included in the HPACK
265.       source.
266.  
267.     CRYPT.HPK contains twenty conventional-key encrypted  text  files  which
268.       contain  2  lines  each  of  HPACK.DOC,  beginning at the start of the
269.       document (for a total of 40 lines worth of plaintext).  The encryption
270.       password is a simple lowercase-only English phrase, and  is  identical
271.       for  all twenty files.  The nature of the data is such that most of it
272.       won't even be compressed - it'll be stored as  is.   These  conditions
273.       reflect the absolute worst-case situation in archive encryption, where
274.       the attacker knows the encrypted plaintext, the password is relatively
275.       simple,  and  HPACK's  most  insecure encryption method is used  (this
276.       provides a realistic basis for  an  attack  on  the  encryption.   Any
277.       encryption  method, no matter how bad, can be made to appear secure if
278.       the initial conditions are biased enough).
279.  
280.       I challenge anyone to provide me with either the  passphrase  used  to
281.       encrypt  the data, or to encrypt the next 2 lines of HPACK.DOC in such
282.       a  way  that  they  can  be  decrypted  with  the  password.    Sample
283.       en/decryption  code  is  available  as part of HPACK or a I will email
284.       anyone who requests it a reference implementation in C.
285.  
286.  In  addition  I  will encrypt any data you like with the given passphrase, if
287.  this will help in trying to break the encryption.  In fact I'll  do  anything
288.  short  of  revealing  the  password  if  this  helps  with  an  attack on the
289.  encryption.   Finally,  I  will  make  the  password  available  after   some
290.  reasonable  period  of  time,  say 6 months, so users can reassure themselves
291.  that it is indeed a genuine password and not some fake garbled mess cooked up
292.  just to make the encryption look good.
293.  
294.  The attacks can be mounted on any computer system using  any  amount  of  CPU
295.  power   and/or   custom   hardware.   More  details  on  the  merits  of  the
296.  encryption/authentication algorithms, along with possible methods of  attack,
297.  are given in the file hpackext.doc.
298.  
299.  
300. Credits:
301. ========
302.  
303.  Thanks to the following people for helping in HPACK:
304.  
305.  Stuart Woolford for the Unix port and endless arguments about the code.
306.  Conrad Bullock and John Burnell for the OS/2 port.
307.  Martin Braschler for the Atari ST port
308.  
309.  Stuart  Woolford and John Burnell for tirelessly finding bugs and making many
310.    helpful suggestions.
311.  
312.  All the people listed in the makefile for moving it to their version of  Unix
313.    and providing feedback.
314.  
315.  Steven  Perreau, Hexen Hammer, and  David  Dix  for  providing  a  discussion
316.    (read: flaming argument) forum for HPACK developers on their BBS's over the
317.    years.
318.  
319.  Arrigo Triulzi for providing the Italian translation of HPACK.
320.  Peter de Vocht for providing the Dutch translation of HPACK.
321.  Peter Sowa for providing the German translation of HPACK.
322.  Rafal Mazkowski for providing the Polish translation of HPACK.
323.  Eduardo Jacob for providing the Spanish translation of HPACK.
324.  Martin Braschlet for providing the Swiss German translation of HPACK.
325.  
326.  DaviD W. Sanderson for cleaning up and improving the original  HPACK  manpage
327.    and getting it to work properly.
328.  
329.  PurpleX for putting up with many silly questions and sarcastic remarks  about
330.    the Mac API.
331.  
332.  Nick Little for compiling HPACK on an Amiga 500 using Lattice C (wow!)
333.  
334.  TMOTA and Edouard Poor for compiling HPACK on the Archimedes.
335.  Chris Gransden for finding all the bugs I put into the  Archimedes  port  and
336.    for testing the constant stream of fixes I sent him.
337.  
338.  Philip Zimmermann  for  letting  me  steal his ideas (and in some cases code)
339.    from the PGP encryption program.
340.  
341.  Lutz Frank for letting me use his 680x0 assembly-language primitives.
342.  
343.  Joerg Plate for getting the code going with SAS/C 6.2 on the Amiga and making
344.    all sorts of changes and fixes.
345.  
346.  Bancroft Scott provided much technical assistance on ASN.1 and its various
347.    encoding rules (BER/DER/CER/PER).
348.  
349.  All kcbbs users for putting up with endless stirring about HPACK.
350.  
351.  
352. The HPACK Curse:
353. ================
354.  
355.  In early June 1992 one of the Mac HPACKers downloaded a new  release  of  the
356.  code  from  a  BBS.   Shortly thereafter his hard drive died, taking multiple
357.  megabytes of data with it and incapacitating his Mac.  He logged onto another
358.  BBS which had an HPACK forum and complained about this.  After he logged off,
359.  the VT100 he was using to complain also expired.
360.  
361.  In mid-August 1992 an attempt was made to place  a  copy  of  the  DOS  HPACK
362.  executable  on  an  ftp site for pickup by someone interested in it.  Shortly
363.  before it was to take  place,  the  machines  which  were  to  be  used  were
364.  unexpectedly  shut  down for four days for power maintenance.  Once they were
365.  back up, the comms machine which handled all ftp traffic became unstable  due
366.  to  a  mysterious  hardware  problem.   This problem remained in evidence for
367.  several weeks.
368.  
369.  In late September 1992 the Amiga 500 being used to compile  the  Amiga  HPACK
370.  was  destroyed  by a power-line spike, and was only brought back to life some
371.  months later.
372.  
373.  In October 1992 the Atari ST hard drive on which the Atari  HPACK  was  being
374.  stored  crashed  for the last time.  This is an interesting case in which the
375.  hardware exhibited a limited degree of precognizance, having crashed  several
376.  times even before HPACK was installed.
377.  
378.  In November 1992 the Imperial College Maths RS6000 cluster crashed 7 times in
379.  a row while the Italian translation of the text was being prepared - and then
380.  the  IBM  field  circus  that came to upgrade the systems couldn't because it
381.  didn't look like the picture in their manuals.
382.  
383.  In January 1993 the HPACK curse hit the I/O controller on the Atari ST  being
384.  used  to  redo  the  Atari  port,  disabling  the keyboard and mouse and thus
385.  rendering it inoperative.
386.  
387.  In February 1993 the person who did the HPACK Unix port was at work when  one
388.  of  the  secretaries  tried  to  reboot her machine after a system crash.  It
389.  refused to reboot - the hard  drive  had  died.   Shortly  thereafter,  their
390.  network   went   down.   Someone  (or  something)  had  removed  an  ethernet
391.  terminator....  but there was noone in the room at the time.  A little later,
392.  another one of the secretaries couldn't read any  data  off  a  backup  disk.
393.  Closer  inspection  revealed  that the drive had been mounted upside down....
394.  but it was working fine a few hours earlier, and noone capable of  doing  the
395.  job had been near the machine.
396.  Then  he realised it: He was carrying a Zoo'd (not HPACK'd) copy of the HPACK
397.  source code around with him....
398.  
399.  Does  this mean HPACK is cursed?  Find out more in the next release (and wait
400.  with baited breath for the full story of a  5am  logon  on  a  local  BBS  by
401.  someone  (or  something) which would only identify itself as 'hpack', and for
402.  which the call came from no known phone number).
403.  
404.  
405. HPACK as a Compiler Test:
406. =========================
407.  
408.  The HPACK source code may be useful as a benchmark for compilers, as  it  has
409.  displayed  an  amazing  ability to unearth compiler bugs.  It has turned up a
410.  bug in TurboC/TurboC++/BorlandC++  under  MSDOS,  bugs  all  over  Lattice  C
411.  (mainly in the code generator) on the Amiga, a bug in the Sun acc compiler, a
412.  bug in the Xenix cc, a bug in the RS6000 cc optimizer, a  bug  in  the  Amiga
413.  DICE  compiler  preprocessor,  and  has  managed  to  break the optimizers in
414.  TopSpeed C, Watcom C, the Irix cc, Ultrix vcc, and Arm C.  Various  sarcastic
415.  comments  on  the  compilers  in  question are present in code workarounds at
416.  various places (except for the RS6000 cc, whose optimzer is  too  awesome  to
417.  criticize even if it does generate incorrect code).
418.  
419.  It  has  been  suggested that all C compilers should be made to carry a "Safe
420.  for use with HPACK" rating.
421.  
422.  
423. The HPACK Warranty:
424. ===================
425.  
426. 1. Customer Obligations
427. -----------------------
428.  
429.  1.1.   Customer  assumes  full  responsibility  that  this  program meets the
430.  specifications,  capacity,  capabilities,  and  other  requirements  of  said
431.  customer, and agrees not to bother the author if the program does not perform
432.  as expected, or performs other than expected, or does not perform at all.
433.  
434.  1.2.   Customer  assumes  full responsibility for any deaths or injuries that
435.  may result from the normal or abnormal operation of  this  program.   In  the
436.  event  of  casualties  exceeding 1000 persons or property damage in excess of
437.  $10 million, customer agrees that he or she has stolen  the  program  and  we
438.  didn't even know he or she had it.
439.  
440.  1.3.   Customer  agrees not to say bad things about the program or the author
441.  to anyone claiming to be from "60 Minutes".
442.  
443. 2. Very Limited Warranty and Conditions of Sale
444. ------------------------------------------------
445.  
446.  2.1.  For a period of 90 minutes, commencing from the time you first  thought
447.  about  getting  this  program, we warrant that this program may or may not be
448.  free of any manufacturing defects.  It will be replaced during  the  warranty
449.  period  upon  payment  of an amount equal to the original purchase price plus
450.  $10.00 for handling.  This warranty is void if the program has been  examined
451.  or run by the user, or if the manual has been read.
452.  
453.  2.2.   This program is sold on an AS WAS basis.  The author makes no warranty
454.  that it is, in fact, what we say it is in our propaganda,  or  that  it  will
455.  perform  any useful function.  We have no obligation whatsoever other than to
456.  provide you with this fine disclaimer.
457.  
458.  2.3.  Some countries do not allow limitations  as  to  how  long  an  implied
459.  warranty lasts, so we refuse to imply anything.
460.  
461.  2.4.   There is an extremely small but nonzero chance that, through a process
462.  known as "tunnelling", this program  may  spontaneously  disappear  from  its
463.  present  location and reappear at any random place in the universe, including
464.  your neighbours computer system.  The author will not be responsible for  any
465.  damages or inconvenience that may result.
466.  
467. 3. Limitation of Liability
468. --------------------------
469.  
470.  3.1.   We  have no liability or responsibility to the customer, the customers
471.  agents, our creditors, your creditors, or anyone else.
472.  
473.                             -------------------------
474.  
475. Testimony from one of our satisfied customers:
476.  
477.   "I hear this crash and I find a rock, wrapped in paper, next  to  my  living
478.    room window.  I open up the note and it says, 'You want it in writing?  You
479.    got  it.   Next  time,  use  a  *real* archiver.  HPACK.  We know where you
480.    live'."
481.  
482. So why aren't *you* using HPACK?
483.  
484.                             -------------------------
485.  
486. Here's what reviewers have been saying about HPACK:
487.  
488.   "Version 0.79 has several of the advanced features  recommended  in  version
489.    0.78,  but  not  all of the ones I'd like to see in version 0.80.  So, it's
490.    pretty good except when it's not.  Three stars.
491.  
492.    You  probably  won't  use  half the original features anyway.  I'm a little
493.    ticked off that it clashes with my most  exotic  memory-resident  programs,
494.    but  otherwise  the  software runs just fine on my Turbo Rambuster 486.  It
495.    will probably run like molasses on your XT.
496.  
497.    It's  great  value at $25, and I recommend you register it, although that's
498.    easy for me to say because reviewers get freebies".
499.