Add support for raw keyboard in vncviewer

Make sure it can map between the key codes of the local system
in to the key codes used by the protocol.

Fix indentation bug

Add support for raw key codes to Xvnc/libvnc.so

rfb_win32: Use scan codes if available

If scan codes are available using QEMU Extended Keyboard Messages
from clients, use that to inject scancodes directly into the
system using the SendInput API.

No conversion is needed as Windows uses the same scancode encoding.

Signed-off-by: Rahul Kale <Rahul.Kale@barco.com>
Signed-off-by: Peter Korsgaard <peter.korsgaard@barco.com>

x0vncserver: keyEvent(): use scancodes if available

Use the client provided (using QEMU extendend key event) scancodes if
available instead of reverse mapping the keysym.

X11 unfortunately uses keyboard driver specific keycodes and provides
no direct way to query this, so guess based on the keyboard mapping.

Handle the two most likely keyboard drivers, the old xorgkbd and evdev.

Signed-off-by: Peter Korsgaard <peter.korsgaard@barco.com>

Track keys based on client supplied key codes

This makes it easier to provide more sane events to the backend code
even with crazy clients.

Remove unused needsLastRect state variable

Fix wrong argument for CMsgWriter::clientCutText()

As a result we weren't overloading properly.

Basic support for QEMU Extended Key Events

This adds the basic infrastructure and handshake for the QEMU
Extended Key Events extension. No viewer or server makes use of
the extra functionality yet though.

rfb_win32: Add support for LED state notifications

LED support added using Windows GetKeyState() API call.

The state is polled for change in CapsLock/NumLock/ScrollLock
status in the same code block where chages to Cursor shape is polled.

Signed-off-by: Rahul Kale <Rahul.Kale@barco.com>
Signed-off-by: Peter Korsgaard <peter.korsgaard@barco.com>

x0vncserver: add support for led state notifications

Listen for XKb XkbIndicatorStateNotify events for scroll/num/caps lock and
map them to the RFB protocol.

Signed-off-by: Peter Korsgaard <peter.korsgaard@barco.com>

Send lock LED state from server to client

Add support for lock LED state to Xvnc/libvnc.so

Add server side lock key sync heuristic

Based on QEMU's behaviour.

Sync LED state when gaining focus

The state might have changed when we didn't have focus. Get
everything back in sync once we're back in control.

Add client support for LED state sync

Add libpng as a dependency for freetype for static builds

Newer versions of Freetype requires libpng as well.

Support clients that only support alpha cursors

Send cursor pseudo-encodings in order of preference

Some servers respect the ordering of pseudo-encodings as well, so
make sure we list the best one first.

Fully implement support for alpha cursor pseudo encoding.
Alpha cursors are not supported in java on Windows so disable
it in that case.  Ideally it would be nice to be able to test
whether or not the client OS supports it, but at the moment
MS Windows is the only one that I'm aware of that doesn't.

Update min version of gettext required to build with .desktop files

.desktop files support was not added to msgfmt until v0.19

Fixed issue where CLI paramters specified as "-param value" caused
a java.nio.BufferOverflowException while the same parameter specified
as "-param=value" worked fine.

Fixed issue where -dotWhenNoCUrsor cli arg was not being honored

Fix for NPE when zero width or height alpha cursor is sent

Handle certificate verification for saved certs correctly

Allow multiple certs with same DN in saved certs file.

Add fallbacks for translating .desktop file

Only fairly recent versions of gettext can translate .desktop files.
So fall back to the older intltool on older systems, or just a plain
copy if intltool is also missing.

Increase default pointer event interval

Some systems (e.g. macOS) send massive amounts of pointer events, so
we need to start rate limiting things to something sensible by default.
One event per screen refresh should be more than sufficient.

Allow removal of GUI prompt on fatal errors

Add a new parameter 'alertOnFatalError' which guards
the displaying of the GUI alert on fatal errors, and
thus when false just gives the textual error.

Now I can do:

  while true
  do
    vncviewer alertOnFatalError=false vm:0
    sleep 1
  done

and it'll reappear when my VM appears without me getting error
dialogs.

Signed-off-by: Dr. David Alan Gilbert <dgilbert@redhat.com>
--

Add generic name to .desktop file

This often gives the user more information about what kind of
application this is.

Generate translations in .desktop file from po files

Move languages to standard LINGUAS file

This is necessary for other translation tools to work properly.

Merge branch 'patch-1' of https://github.com/scootergrisen/tigervnc

Add danish translation

ssize_t must be signed even in windows

Remove "Print" from keys that can open F8 menu

Since it is caught by the local system on most platforms.

Merge branches 'fix-fullscreen-scroll' and 'fix-scrollbar-visibility' of https://github.com/LukeShu/tigervnc

Various fixes for Region handling in java viewer

Extend JavaPixelBuffer to make further use of Graphics2D ops

Minimize thread blocking and improve thread safety in java viewer

Name threads for easier profiling

Better checks for object equality, remove redundant initializer

CopyRectDecoder missing getAffectedRegion method in java viewer

vncviewer: Fix scrollbar visibility

Have a window that is sized to the remote screen.  Now shrink the window
vertically, making it shorter than the remote screen in one axis. The
vertical scrollbar appears. However, the horizontal scrollbar does not
appear, despite the rightmost ~24 pixels (Fl::scrollbar_size()) being
hidden by the vertical scroll bar.

Fix that.

For clarity, move the fullscreen checks into a separate `if` statement,
rather than keeping the size and fullscreen checks together.

I think the comment does a decent job of explaining and justifying the
check's logic, but if you require further convincing, perhaps this
alternate explanation will help:

  The check for the X-axis is

      if ((w() - (h() < viewport->h() ? Fl::scrollbar_size() : 0) < viewport->w())

  To be a bit more verbose and repetitive, we can split that ternary in to
  two separate checks, and add some comments:

      if (
             (w() -  < viewport->w()) // X needs a scrollbar
          ||
             ( (w() - Fl::scrollbar_size() < viewport->w()) && (h() < viewport->h()) )
             //( X doesn't need a scrollbar unless Y does ) && (  Y does need one  ) )
         )

  Within the "Y does need one" check, we don't need to worry about the
  case where `h() - Fl::scrollbar_size() < viewport-h()` is true,
  because if both axes are saying "I don't need a scrollbar unless
  you do", then neither needs one.

vncviewer: Fix fullscreen scrolling

Update Danish translation

Compatibility with macOS 10.12 SDK

They finally added kVK_RightCommand, so our workaround needs to be
conditional.

Update Swedish translation

Merge branch 'master' of https://github.com/grulja/tigervnc

Update Serbian translation

Remove INITARGS from xserver119.patch

Make sure install path for java classes is properly defined (re:#295)

Fix for issue #455

Set gateway host correctly when -via is used

Multithreaded decoder improvements (java viewer)

Update Dutch translation

Make RandR callbacks optional as they were before

Merge branch 'master' of https://github.com/alshopov/tigervnc

Add Hungarian translation

Update French translation

Update Turkish translation

Update Bulgarian translation

Updated Vietnamese translation

Update Russian translation

Update Brazilian Portuguese translation

Update Ukrainian translation

Mark strings for translation

Filter out alpha channel for normal draw() operation

macOS actually uses the alpha channel on windows, so we can get visual
artifacts if we feed it bogus alpha data. This filtering unfortunately
causes some CPU usage, but it's necessary until we can make sure the
framebuffer always contains proper 0xff for alpha.

Use correct color space for current monitor

We won't always be on the primary monitor, so check which color space
we're actually using right now. For offscreen stuff we assume a standard
sRGB color space.

Create new CGImage for each draw

The system expects these to be immutable, so changing the data after
creation only works in some special cases. We need to recreate the
CGImage object each time we've changed something.

Use sub-image instead of clipping

It seems to be more efficient.

Only draw overlays when needed

Some backends don't like empty draw operations, so have an early check.

Change development version to 1.8.80

Update translation template file

More fixes for java viewer performance regression

Limit size of cursor accepted by client.

Width and height of a cursor are received as U16 from network. Accepting full range of U16 values can cause integer overflows in multiple places.

The worst is probably VLA in CMsgReader::readSetXCursor:
  rdr::U8 buf[width*height*4];

The width*height*4 can be too big to fit on stack or it can overflow into negative numbers. Both cases are undefined behaviour. Following writes to buf can overwrite other data on stack.

Partial fix for java viewer performance regression

Merge branches 'fix-vencrypt-leak' and 'fixes-ssecurityplain' of https://github.com/michalsrb/tigervnc

Limit max username/password size in SSecurityPlain.

Setting the limit to 1024 which should be still more than enough.

Unlimited ulen and plen can cause various security problems:
  * Overflow in `is->checkNoWait(ulen + plen)` causing it to contine when there is not enough data and then wait forever.
  * Overflow in `new char[plen + 1]` that would allocate zero sized array which succeeds but returns pointer that should not be written into.
  * Allocation failure in `new char[plen + 1]` from trying to allocate too much and crashing the whole server.

All those issues can be triggered by a client before authentication.

Fix checkNoWait logic in SSecurityPlain.

Currently it proceeds only if there aren't enough data in queue and then it blocks waiting.
Also the required amount to receive from network is (ulen + plen), not (ulen + plen + 2).

This allowed not authenticated clients to deny service to everyone.

Delete underlying ssecurity in SSecurityVeNCrypt.

Otherwise it gets leaked which would allow even not authenticated clients to exhaust server memory.

Be more restrictive with shared memory mode bits

Everyone else seems to get by with using 0600, so let's do the same.

Avoid leaking shared memory via X server

It's not enough that we detach from the shared memory, we must also
tell the X server to do so for it to be freed properly.

Merge branches 'fix' and 'fix-double-free-fences' of https://github.com/michalsrb/tigervnc

Prevent double free by crafted fences.

If client sent fence with some data, followed by fence with no data (length 0), the original fence data were freed, but the pointer kept pointing at them. Sending one more fence would attempt to free them again.

Prevent leak of SecurityServer and ClientServer.

They are created in SConnection's and CConnection's constructors but never destroyed.

There is no reason for the indirection, so lets make them direct members.

Fix crash from integer overflow in SMsgReader::readClientCutText

The length sent by client is U32, but is converted into int. If it was bigger than 0x7fffffff the resulting int is negative, it passes the check against maxCutText and later throws std::bad_alloc from CharArray which takes down the whole server.

All the Streaming API deals with lengths in ints, so we can't tell it to skip that big amount of data. And it is not realistic to expect more than 2GB of clipboard data anyway. So lets just throw rdr::Exception that will disconnect this client and keep the server alive.

Update visible copyright year to 2017

Add Friulian to list of active languages

Should have been included in the previous commit.

Add Friulian translation

Fix for "Invalid use of member 'stats' in static member function"

Remove Windows version information

It has been out of date for some time.

Java client support for X Cursor

Fix for exception handling in decoder threads (java client)

Java client support for cursors with full alpha

Merge branch 'fps' of https://github.com/CendioOssman/tigervnc

Remove unused variable deferredUpdateTimerSet

Send updates with a fixed interval

This redesigns the old "deferred updates" mechanism in to a frame
clock that governs how often updates are sent out. The goal is still
the same, to aggregate updates and avoid pointless updates, all in
the name of efficiency. This model should however be more robust
against delays that sometimes causes us to miss the desired rate.

Avoid flicker with a rendered cursor

This is not the code path commonly used in performance sensitive
scenarios, so favour correctness over performance.

Only update rendered cursor when requested