* termcap.c: Don't assume sizes fit in int and never overflow.

(struct termcap_buffer, tgetent): Use ptrdiff_t, not int, for sizes.
(gobble_line): Check for size-calculation overflow.

* minibuf.c (Fread_buffer): Don't assume strlen fits in int.

* lread.c (intern, intern_c_string): Don't assume strlen fits in int.

* keyboard.c (parse_tool_bar_item): Avoid need for strlen.

* image.c (xpm_scan) [HAVE_NS && !HAVE_XPM]:

Don't assume string length fits in int.

* gtkutil.c (style_changed_cb): Avoid need for strlen.

* font.c (font_intern_prop): Don't assume string length fits in int.

Don't assume integer property fits in fixnum.
* font.h (font_intern_prop): 2nd arg is now ptrdiff_t, not int.

* font.c: Don't assume string length fits in int.

(font_parse_xlfd, font_parse_fcname, font_unparse_fcname):
Use ptrdiff_t, not int.

* filelock.c: Fix some buffer overrun and integer overflow issues.

(get_boot_time): Don't assume that gzip command string fits in 100 bytes.
Reformulate so as not to need the command string.
Invoke gzip -cd rather than gunzip, as it's more portable.
(lock_info_type, lock_file_1, lock_file):
Don't assume pid_t and time_t fit in unsigned long.
(LOCK_PID_MAX): Remove; we now use more-reliable bounds.
(current_lock_owner): Prefer signed type for sizes.
Use memcpy, not strncpy, where memcpy is what is really wanted.
Don't assume (via atoi) that time_t and pid_t fit in int.
Check for time_t and/or pid_t out of range, e.g., via a network share.
Don't alloca where an auto var works fine.

* fileio.c: Fix some integer overflow issues.

(file_name_as_directory, Fexpand_file_name, Fsubstitute_in_file_name):
Don't assume string length fits in int.
(directory_file_name): Don't assume string length fits in long.
(make_temp_name): Don't assume pid fits in int, or that its print
length is less than 20.

* data.c (Fsubr_name): Rewrite to avoid a strlen call.

* coding.c (make_subsidiaries): Don't assume string length fits in int.

* callproc.c (child_setup): Rewrite to avoid two strlen calls.

* process.c (Fformat_network_address): Use EMACS_INT, not EMACS_UINT.

We prefer signed integers, even for size calculations.

* emacs.c: Don't assume string length fits in 'int'.

(DEFINE_DUMMY_FUNCTION, sort_args): Use ptrdiff_t, not int.
(main): Don't invoke strlen when not needed.

* dbusbind.c (XD_ERROR): Don't arbitrarily truncate string.

(XD_DEBUG_MESSAGE): Don't waste a byte.

* callproc.c: Don't assume string length fits in 'int.'

* buffer.c (init_buffer): Don't assume string length fits in 'int'.

* lread.c (string_to_number): Simplify the 2011-04-26 change by invoking xsignal1.

* lread.c (invalid_syntax): Omit length argument.

All uses changed.  This doesn't fix a bug, but it simplifies the
code away from its former Hollerith-constant appearance, and it's
one less 'int' to worry about when looking at integer-overflow issues.

* lisp.h (make_fixnum_or_float): Remove unnecessary cast to EMACS_INT.

* lisp.h (LIST_END_P): Remove unused macro and its bogus comment.

* lisp.h (DEFUN): Remove bogus use of sizeof (struct Lisp_Subr).

This didn't break anything, but it didn't help either.
It's confusing to put a bogus integer in a place where the actual
value does not matter.

* lisp.h (XSET) [USE_LISP_UNION_TYPE]: Use uintptr_t and intptr_t,

not EMACS_UINT and EMACS_INT, when converting pointer to integer.
This avoids a GCC warning when WIDE_EMACS_INT.

* lisp.h (struct Lisp_Bool_Vector.size): EMACS_INT, not EMACS_UINT.

We prefer signed types, and the value cannot exceed the EMACS_INT
range anyway (because otherwise the length would not be representable).

* lisp.h (union Lisp_Object.i): EMACS_INT, not EMACS_UINT.

This is for consistency with the ordinary, non-USE_LISP_UNION_TYPE,
implementation.

* indent.c (Fcompute_motion): Don't assume hscroll and tab offset fit in int.

* insdel.c: Omit unnecessary forward decls, to simplify future changes.

* indent.c (sane_tab_width): New function.

(current_column, scan_for_column, Findent_to, position_indentation)
(compute_motion): Use it.  This is just for clarity.

* image.c (xbm_image_p): Don't assume stated width and height fit in int.

* lisp.h (lint_assume): New macro.

* composite.c (composition_gstring_put_cache):
* ftfont.c (ftfont_shape_by_flt): Use it to pacify GCC 4.6.0.

* fns.c (Ffillarray): Don't shadow a local.

* editfns.c: Omit unnecessary forward decls, to simplify future changes.

* ftfont.c (ftfont_shape_by_flt): Use signed integers for lengths.

* font.c (Ffont_shape_gstring): Don't assume glyph len fits in 'int'.

* fns.c (mapcar1): Declare byte as byte, for clarity.

* fns.c (Ffillarray): Use same idx as rest of code here.

* fns.c: Check that character arg fits in 'int'.

* fns.c: Don't assume string byte-length fits in 'int'.

* fns.c: Use much-faster test for byte-length change.

* fns.c (Ffillarray): Don't assume bool vector size fits in 'int'.

* alloc.c (Fmake_bool_vector): Avoid unnecessary multiplication.

* fns.c (concat): Catch string overflow earlier.

Do not rely on integer wraparound.

* dispextern.h (struct it.overlay_strings_charpos): EMACS_INT, not int.

* dispextern.h (struct it.selective): Now EMACS_INT, not int.

* xdisp.c (forward_to_next_line_start)
(back_to_previous_visible_line_start)
(reseat_at_next_visible_line_start, next_element_from_buffer):
Don't arbitrarily truncate the value of 'selective' to int.

* xdisp.c (init_iterator): Use XINT, not XFASTINT; it might be < 0.

* composite.c (get_composition_id, composition_gstring_put_cache): Use EMACS_INT,

not EMACS_UINT, for indexes.

* composite.c: Don't truncate sizes to 'int'.

(composition_gstring_p, composition_reseat_it)
(composition_adjust_point): Use EMACS_INT, not int.

* category.h (CATEGORY_SET_P): Remove unnecessary cast to EMACS_INT.

* buffer.c: Include <verify.h>.

(init_buffer_once): Check at compile-time, not run-time.

* buffer.c (record_overlay_string): Check for size-calculation overflow.

(struct sortstrlist.size, struct sortlist.used): Don't truncate size to int.

* buffer.c (struct sortstr.size, record_overlay_string): Don't truncate size to int.

* buffer.c (compare_overlays, cmp_for_strings): Avoid subtraction overflow.

* buffer.c (struct sortstr.priority): Now EMACS_INT, not int.

* buffer.c (struct sortvec.priority): Now EMACS_INT, not int.

Fix two typos in same-window-p.

* window.el (same-window-p): Fix two typos introduced when
adding with-no-warnings.

* m4/lstat.m4: Merge from gnulib (Bug#8878).

* lisp.h: Include <limits.h>, for INT_MAX, LONG_MAX, LLONG_MAX.

Without this, prin1 mishandles Lisp_Misc_Save_Value printing on
hosts with pre-C99 libraries, because pD is wrongly defined to "t".

Improve buffer-overflow checking (Bug#8873).

Merge from trunk.

Improve buffer-overflow checking.

* fileio.c (Finsert_file_contents):
* insdel.c (insert_from_buffer_1, replace_range, replace_range_2):
Remove the old (too-loose) buffer overflow checks.
They weren't needed, since make_gap checks for buffer overflow.
* insdel.c (make_gap_larger): Catch buffer overflows that were missed.
The old code merely checked for Emacs fixnum overflow, and relied
on undefined (wraparound) behavior.  The new code avoids undefined
behavior, and also checks for ptrdiff_t and/or size_t overflow.

configure.in: Try to determine CRT_DIR automatically when using gcc

* editfns.c: Tune.  Don't use wider integers than needed.  Don't use alloca.

Use a bigger 'string' buffer.  Rewrite to avoid 'n > 0' test.

* editfns.c (Finsert_char): Don't dump core with very negative counts.

Have enlarge-/shrink-window not report errors in most cases (bug#8862).

* window.el (enlarge-window, shrink-window): Don't report an error
when the window can't be resized as requested (Bug#8862).

Auto-commit of generated files.

Never ever pop up a new frame in noninteractive mode (bug#8857).

(display-buffer): Don't check noninteractive when calling
display-buffer-pop-up-frame.
(display-buffer-pop-up-frame): Never pop up a frame in
noninteractive mode (Bug#8857).

Fix doc-strings of switch-to-buffer family functions (bug#8875).

(switch-to-buffer-same-frame, switch-to-buffer-other-window)
(switch-to-buffer-other-window-same-frame)
(switch-to-buffer-other-frame): Fix doc-strings.  Reported by Drew
Adams (Bug#8875).

Improve cohabitation of pop-up-frames and second argument of display-buffer (bug#8865).

* window.el (display-buffer-normalize-specifiers-1): Respect
current value of pop-up-frames for most reasonable values of
second argument of display-buffer (Bug#8865).

* insdel.c (replace_range): Fix buf overflow when insbytes < outgoing.

* insdel.c, lisp.h (buffer_overflow): New function.

(insert_from_buffer_1, replace_range, replace_range_2):
* insdel.c (make_gap_larger):
* editfns.c (Finsert_char):
* fileio.c (Finsert_file_contents): Use it, to normalize wording.

* buffer.h (BUF_BYTES_MAX): Cast to ptrdiff_t so that it's signed.

Merge changes made in Gnus trunk.

auth-source.el (auth-source-save-secrets): New variable to control if secret tokens should be saved encrypted.
 (auth-source-netrc-parse, auth-source-netrc-search): Pass the file name to `auth-source-netrc-normalize'.
 (with-auth-source-epa-overrides): Add convenience macro.  Don't depend on the EPA variables being defined.
 (auth-source-epa-make-gpg-token): Convert text to a "gpg:" token.
 (auth-source-netrc-normalize): Convert "gpg:" tokens back to text in the lexical-let closure.
 (auth-source-netrc-create): Create "gpg:" tokens according to `auth-source-save-secrets'.

Merge from gnulib: lib/gnulib.mk, m4/*.m4.

(open-network-stream): Add the keyword :always-query-capabilities.

This is for the case where you want to force a `plain' network
connection, but the protocol still requires the capabilitiy command
(i.e., SMTP and EHLO).

Integer overflow and signedness fixes (Bug#8873).

* ccl.c (ASCENDING_ORDER): New macro, to work around GCC bug 43772.

(GET_CCL_RANGE, IN_INT_RANGE): Use it.

* fileio.c (emacs_lseek): Work around GCC bug 43772.

* character.h, charset.h: Use verify_expr, not verify_true.

Merge from trunk.

* lib/ftoastr.c, lib/stdio.in.h, lib/verify.h: Merge from gnulib.

* doc/lispref/text.texi (Special Properties): Clarify role of font-lock-face.

* lisp/pcmpl-rpm.el (pcomplete/rpm): Minor simplification.

* lisp/emacs-lisp/debug.el (debug): Don't leave the buffer in Debugger.

* src/eval.c (Fdefvaralias): Also mark the target as variable-special-p.

* lisp/abbrev.el (define-abbrev-table): Don't add a table multiple times.

progmodes/cc-fonts.el (c-font-lock-declarations): 1: Whilst checking for
declarators, disable knr checking to speed up for normal files.  2:
Refactor, replacing a sequence of nested if forms by a cond form.

Merge from trunk.

Renamed `process-alive-p' to `process-live-p' for consistency with other `-live-p' functions.

Don't encourage the use of display-buffer-alist from Elisp code.
* lisp/window.el (same-window-buffer-names, same-window-regexps)
(special-display-frame-alist, special-display-popup-frame)
(special-display-function, special-display-buffer-names)
(special-display-regexps, pop-up-frame-alist)
(pop-up-frame-function, pop-up-frames, display-buffer-reuse-frames)
(pop-up-windows, split-window-preferred-function)
(split-height-threshold, split-width-threshold, even-window-heights)
(display-buffer-mark-dedicated): Fix obsolescence info.

* lisp/progmodes/cfengine.el (cfengine-mode): Derive from prog-mode.

Remove some macros that are either not used anymore or don't really
need documenting here.

Derive some programming modes from prog-mode.

* lisp/progmodes/python.el (python-mode): Derive from prog-mode.
* lisp/progmodes/ps-mode.el (ps-mode):
* lisp/progmodes/mixal-mode.el (mixal-mode):
* lisp/progmodes/ld-script.el (ld-script-mode): Likewise.

Auto-commit of generated files.

Don't let display-buffer pop up new frames by default (bug#8857).

* window.el (display-buffer-alist): Trim default value to avoid
popping up a new frame (Bug#8857) or reusing an arbitrary window
on another frame.
(display-buffer): Do not fall back on popping up a new frame in
batch mode (Bug#8857).

* fileio.c: Don't assume EMACS_INT fits in off_t.

(emacs_lseek): New static function.
(Finsert_file_contents, Fwrite_region): Use it.
Use SEEK_SET, SEEK_CUR, SEEK_END as appropriate.

* fns.c (Fload_average): Don't assume 100 * load average fits in int.

* fns.c (Fcopy_sequence): Don't assume vector length fits in int.

* fns.c (Fnthcdr, Fsort): Don't assume list length fits in int.

* fns.c: Don't overflow int when computing a list length.

(Fsafe_length): Return a float if the value is not representable
as a fixnum.  This shouldn't happen except in contrived situations.
Use same QUIT_COUNT_HEURISTIC as Flength now does.