TigerVNC 1.12.90 (1.13.0 beta)

Update translation template file

Don't translate "RSA-AES"

It's just the name of the system, so there is nothing in that string to
translate.

Merge branch 'improve-passwd-permission-error-message' of https://github.com/shuuji3/tigervnc

Move window to front on full screen

This should be happening implicitly, but isn't always for some reason on
macOS 13.

Improve error message when `passwd `file has a bad permission

Handle macOS keyboard stealing

The system steals keyboard events for certain system keyboard shortcuts,
e.g. Cmd+Tab. Unfortunately this isn't considered a focus loss, so we
don't realise we've lost a few keyboard events and can end up in a
confused state.

Fortunately it is possible to detect when this happens and reset the
keyboard state, just like we do when focus is lost.

Don't start sessions until there are users

Delay startup of VNC sessions until user databases are up and running.
This is the same ordering that GDM imposes to make sure users can
actually log in.

Merge branches 'x0vncserver-keyboard' and 'zaphod-fixes' of https://github.com/grulja/tigervnc

x0vncserver: add new keysym in case we don't find a matching keycode

We might often fail to find a matching X11 keycode when the client has
a different keyboard layout and end up with no key event. To avoid a
failure we add it as a new keysym/keycode pair so the next time a keysym
from the client that is unknown to the server is send, we will find a
match and proceed with key event. This is same behavior used in Xvnc or
x11vnc, although Xvnc has more advanced mapping from keysym to keycode.

Flush decoder errors on close()

We don't want any stray exceptions as we are cleaning up, so handle any
still pending decoder errors by just logging them. We are already
shutting down so there is no need to abort the connection here.

Don't do access checks on early clients

They don't get access bits until they've been authenticated, so avoid
doing any checks on clients in those early states.

Fix typo in BUILDING.txt

It probably wanted to say "newer", but let's say "later" instead. Other
building requirements say "later".

Automatically generate RCVERSION

Avoid having to update this manually.

Merge branch 'newdists' of https://github.com/CendioOssman/tigervnc

Don't enable RSA-AES by default in servers

These require a key to have been set up on the server beforehand, so
they do not give a good default experience as clients will be unable to
connect.

Hack around missing xorg-x11-font-utils package

This is missing in the CentOS 9 repositories for some reason. Download
it directly from the build system until this can be fixed.

Add RHEL/CentOS 9 packaging

Use latest GitHub actions

The older versions are getting deprecated, so make the switch.

Stop explicitly building icons

These files are checked in, so there is no need to build these for
packaging.

Preinstall xorg-x11-server-devel for CentOS builds

This is needed to correctly handle the spec file, so it needs to be
installed before we parse it for build dependencies.

Move EPEL enabling to CentOS 7 image

We do all the prep work in the image step for the other targets, so
let's do the same here.

Remove xorg source installation in image

This is a build requirement, not a fundamental system thing, so it
should not be handled here.

Remove broken CentOS 8 image workaround

The image has been updated, so this workaround is no longer needed.

Merge branch 'debs' of https://github.com/CendioOssman/tigervnc

Add Ubuntu 22.04 (Jammy Jellyfish) packaging

Update Debian build dependencies

Try to organise this better to make it clear which dependencies are
ours, and which we've gotten just because Xvnc is based on xorg-server.

Also update the dependency list to the current state of things.

Add deb misc dependencies for safety

This is what upstream does, so let's add it in case some dependency is
added implicitly by the Debian build tools somewhere.

Add automatic deb perl dependencies

Dynamically generate deb lib dependencies

This is done for us, so stop having explicit lists that we forget to
update properly.

Split deb control files long lines

Follow the format upstream Debian/Ubuntu uses.

More robust Debian dependency installation

We want it to complain loudly if a dependency is missing, not just
quietly continue on.

More verbose output for container builds

Ignore whitespace around components of host-and-port specification

This is to make the code more tolerant of typos when entering a hostname

Merge branch 'morersaaes' of https://github.com/CendioOssman/tigervnc

Add nettle to build documentation

Explicitly require nettle for builds

It is generally pulled in as a requirement from GnuTLS, but let's be
explicitly now that we make use of nettle directly.

Add fallback for finding gmp

pkg-config support was added very recently to gmp, so a lot of platforms
we want to support won't find gmp this way.

Split gmp detection to separate module

It is a (weird) dependency of nettle, and not part of nettle itself. So
split it to a separate module for clarity.

Fix incorrect nettle library references

Fix SecurityTypes default value in man pages

The order is important in the servers, so make sure the man pages follow
the code properly.

Add support for RSA-AES security types

Re-enable lock key sync in viewer

This was accidentally disabled in 81e114f.

Merge branch 'rsaaesfix' of https://github.com/CendioOssman/tigervnc

Fix stream check for InStream::getptr()

This call should have been preceeded by hasData() or avail(), just like
all other accessor functions.

Move include_directories() to proper places

We should scope these as narrowely as possible to avoid side effects.

Use BufferedOutStream in more streams

Avoid duplicating all the memory mangement, and instead use the
BufferedOutStream as a base clase for all out streams that need an
intermediate buffer.

Remove unused CSecurity::description()

Make BufferedInStream allocation more available

Allow subclasses to call it, instead of it being strictly internal. This
is useful when a subclass can only provide data in minimum sized chunks.

Fix encoding group for H.264 choice

It might not be compiled in, so the height needs to be dynamic.

x0vncserver: update/display cursor only on correct screen in zaphod mode

We have to check whether we update cursor position/shape only in case
the cursor is on our display, otherwise in zaphod mode, ie. when having
two instances of x0vncserver on screens :0.0 and :0.1 we would be having
the cursor duplicated and actually not funcional (aka ghost cursor) as
it would be actually not present. We also additionally watch EnterNotify
and LeaveNotify events in order to show/hide cursor accordingly.

Change made with help from Olivier Fourdan <ofourdan@redhat.com>

Fix "grave" and "ISO" keys on macOS

We lacked an entry for one of these, and the magical swap that macOS
does for unknown reasons.

Sync RHEL packaging with Fedora

Makes it easier to compare changes with what people normally run.

Add missing FLTK include statements

Add also missing <stdlib.h> where required.

Merge pull request #1492 from krystof1119/javaCursorFix

Fix edge of dot cursor in Java vncviewer

Fix edge of dot cursor in Java vncviewer

This commit changes the color of the edges of the dot cursor in the Java
version of vncviewer from fully transparent to white, bringing it in
line with the C++ native version.

Merge branch 'artifacts' of https://github.com/CendioOssman/tigervnc

Fix typo in previous commit

Store artifacts from Github actions

Might be useful for testing in some cases. Note that the Windows and
Linux binaries will depend on libraries from the build environment. So
the user will need to match those manually.

Fix Xvnc dependency list (again)

The previous commit was incorrect in that it overrides automake's
dependency list, rather than adding to it. So we need to make sure
things are duplicated between Xvnc_DEPENDENCIES and Xvnc_LDADD as
appropriate.

Use the same approach as the Xorg binary to keep things familiar.

Add missing dependencies for Xvnc

These aren't crucial for a clean build, but must be set for Xvnc to be
properly rebuilt if anything in the Xorg tree changes. automake doesn't
properly deduce these automatically from Xvnc_LDADD, unfortunately.

Merge branch 'cork' of https://github.com/CendioOssman/tigervnc

Cork the proper output stream in the client

The socket might not be the stream actually used, e.g. when we are using
TLS. Make sure we cork the proper stream to get all the benefits of
corking.

Safely discard large (extended) clipboard contents

Avoid having to buffer everything we want to discard, and instead do it
piece by piece. This is more efficient, and avoids hitting any limits on
the buffering.

Note that this is safe here because we already know we have all the
compressed data. It would not be safe for a general input stream.

Properly restore cork state when changed

These streams both need to change the corking state temporarily, but it
is important it is restored to the previous state or things might get
messed up.

For the zlib stream it would just leave things uncorked, which still
works but is less efficient.

But for the TLS stream it might make things very unresponsive as the
corking might be left on permanently, delaying packets indefinitely.

Remove unnecessary flush

Uncorking implicitly flushes, so we don't need this.

Only implicitly flush on uncorking

There is no point flushing when corking was enabled, as we might then
push out a small buffer that the corking otherwise would have preserved.

Merge branch 'mft-crop-fix' of https://github.com/mmozeiko/tigervnc

Workaround for MFT cropping in H264 decoding

It seems MFT h264 decoder does not support frame cropping. Which
means that if frame width or height is not multiple of 16 then
decoded output can potentially be used with wrong offset. This
code adds explicit parsing of SPS to extract cropping information
to use, and will apply cropping if reported size differs from
expected.

Add Romanian translation

Merge branch 'pkgconfig' of https://github.com/CendioOssman/tigervnc

Find FFMPEG using pkg-config

This is the standard method of finding it on Unix systems, so make sure
we use it. Still keep a fallback, though, for other systems, e.g.
Windows.

Fix up ffmpeg header and library handling

FFMPEG is needed by the RFB library, so all the details about it should
only be applied there and not for other components.

Use pkg-config for pixman

This is the standard method of finding it on Unix systems, so make sure
we use it. Still keep a fallback, though, for other systems, e.g.
Windows.

Add target_link_directory() compat function

We need this function to deal with pkgconfig files properly, but
unfortunately it doesn't exist until CMake 3.13, and we need to support
CMake 3.10. So add a hacky compatibility function for older systems.

Avoid temporary cmake variables

Modern cmake has better support for adding source files and libraries
incrementally, so let's use that to clean things up.

Remove zlib copyright notice

Our embedded zlib got removed way back in cc8c6a2.

Merge branch 'icons' of https://github.com/CendioOssman/tigervnc

Adjust icon margins and rounding

Reduce the icon margins a bit to conform better with other icons. Also
dial back the rounding a bit, again to fit better with other programs.

Automatically generate macOS icon file

Automatically generate Windows icon file

Add more Unix icon sizes

Some desktop environment, like KDE, need more rastered sizes and cannot
make use of the SVG.

Avoid duplicating list of icon sizes

Remove redundant icon installation

This is already done by vncviewer, so we don't need any rule here.

Simplify icon generation

Have the padding included in the SVGs to make the rules less complex.

Remove dead code

This code is never used on Windows, so remove it.

Safer allocation of icon array

Avoid the risk of the list of sizes and the list of icons getting out of
sync and causing memory corruption.

Merge pull request #1463 from TigerVNC/accessRightsFixes

Minor fixes/future-proofing for SConnection::accessCheck() and 'accessRights'

Assert that accessCheck isn't called too early

These checks depend on accessRights being set up, this has only happened
if we have done the QUERYING steps.

Initialize SConnection's accessRights

Properties should be initialized in order to avoid random values in
case they are used earlier than expected.

Add Georgian translation

Update Spanish translation

Fix bad indentation in CConn::socketEvent()

Ignore socket whilst processing data

FLTK has a lot of synchronous stuff (like dialogs), which mean that the
main loop might be run recursively in some cases. If there is data
available on our socket then CConn::socketEvent() will be called
constantly in a busy loop.

Avoid this by removing socket notifications whilst we are processing
data.

Enable stream sanity checks in debug builds

Enable this automatically for developers so we increase the chance of
these problems getting caught. There is a risk of overhead though so
keep them disabled for release builds.

Don't trust GNUTLS_E_AGAIN

Unfortunately this error can be given by GnuTLS even though the
underlying stream still has data available. So stop trusting this value
and keep track of the underlying stream explicitly.

Print GnuTLS certificate status as hex

It's a bit field so it's easier to decode in hex.

Allow exceptions for expired certificates

The browsers allow users to make an exception for expired certificates,
so we should probably also.

Make sure server name is always a valid string

Otherwise we can get crashes on NULL dereference. This should only
happen on reverse connections where we don't have a server address.

Change vncsession startup error message

We need to get to the point of starting the session script before we
consider things a success. So this can fail in many different ways, not
just the daemonization. Adjust the error message to something more
generic to reflect this.