Remove early data check for TLSInStream

Having this early check means that we somewhat randomly get different
exception behaviours on errors in deeper layers as some exceptions are
allowed to propagate unhindered and some are not (since they are thrown
in the pull function).

Propagate errno to GnuTLS

Give GnuTLS the correct errno from deeper layers, in the cases where we
know it. In most cases GnuTLS doesn't care, but just in case...

Merge branch 'actions' of https://github.com/CendioOssman/tigervnc

Convert CI to GitHub Actions

Travis has unfortunately been severely rate limited by Docker Hub so we
have to switch to GitHub, which has an agreement with Docker to avoid
the rate limiting.

Don't run container builds with a TTY

No TTY is provided in GitHub's environment, so we cannot have this flag.

Force update of libarchive in CentOS 8 image

Otherwise cmake breaks as it requires a newer version without properly
listing that in its dependencies.

Disable nonliteral format warnings on clang

These are incompatible with functions such as gettext() as clang hasn't
implemented the function attribute function_arg.

Boot strap github actions

A initial workflow needs to be defined for actions to trigger on pull
requests, so just add a minimal, dummy one.

CharArray: pre-fill empty array with zeroes

CharArray should always be null-terminated. There is a potential
scenario where this all might lead to crash. In Password we call
memset(), passing length of the array we get with strlen(), but
this won't return correct value when the array is not properly
null-terminated.

Merge branch 'view-only-password' of https://github.com/grulja/tigervnc

Refer to HOWTO.md from config comments

Give people a chance to know about the documentation.

Include "session" in examples instead of "desktop"

It's almost mandatory to specify "session", but fairly rare to need to
set "desktop", so let's tweak the examples to avoid confusion and
mistakes.

Let user know that a view-only password is not used

Update RHEL package spec files

SELinux: Add missing compression and install policy to correct directory

Avoid absolute path for vncserver.users

Build flags control where this file ends up, so avoid assuming a
specific path in the HOWTO.

Reflow HOWTO.md to 72 columns

The line width was very inconsitent in this file, so standardise on the
common 72 characters.

Validate translations during build

Incorrect format strings can cause crashes, so we want to catch those
early.

Update Greek translation

Maintain static screen DPI on resize

Trying to dynamically track the DPI did not really work as we'd
start accumulating errors and eventually the DPI would start to
drift. Instead maintain a fixed, sensible DPI at all times.

Update Finnish translation

Fix typo in README

Thanks @Raulkumar for finding this in #1118

Create VNC homedir if it doesn't already exist

Fix for issue 1215

Fix for issue 1216

Merge branches 'vmware-cursor-position' and 'vmware-cursor-position-vncviewer' of https://github.com/lhchavez/tigervnc

Support the VMware Cursor Position extension on vncviewer

This change makes it possible for re-synchronizing the remote cursor on
the vncviewer when in fullscreen mode. This is done by locally moving
the cursor position to what the server thinks it should be.

Now SDL games should work!

Fix logging in daemonized tl-session

stderr has been redirected to /dev/null so all logging needs to go to
syslog.

Add support for notifying clients about pointer movements

This change adds support for the VMware Mouse Position
pseudo-encoding[1], which is used to notify VNC clients when X11 clients
call `XWarpPointer()`[2]. This function is called by SDL (and other
similar libraries)  when they detect that the server does not support
native relative motion, like some RFB clients.

With this, RFB clients can choose to adjust the local cursor position
under certain circumstances to match what the server has set. For
instance, if pointer lock has been enabled on the client's machine and
the cursor is not being drawn locally, the local position of the cursor
is irrelevant, so the RFB client can use what the server sends as the
canonical absolute position of the cursor. This ultimately enables the
possibility of games (especially FPS games) to behave how users expect
(if the clients implement the corresponding change).

Part of: #619

1: https://github.com/rfbproto/rfbproto/blob/master/rfbproto.rst#vmware-cursor-position-pseudo-encoding
2: https://tronche.com/gui/x/xlib/input/XWarpPointer.html
3: https://hg.libsdl.org/SDL/file/28e3b60e2131/src/events/SDL_mouse.c#l804

Specify HOWTO.md in spec files

Or rpmbuild gets grumpy.

Revert "Support TCP_NOPUSH as alternative to TCP_CORK"

This reverts commit d6e39658ae105fca2cfe37ba736dbf0e8d8356af. Apparently
this is broken on macOS so it's not something we can make use of.

Merge branch 'documentation' of https://github.com/grulja/tigervnc

Fix some incorrect data waits

Some of these were incorrectly calculated so the server or client would
wait too long before proceeding with decoding.

Change all of these to be a more explicit calculation to avoid such
issues in the future.

Support TCP_NOPUSH as alternative to TCP_CORK

TCP_CORK is a Linux thing and BSD has TCP_NOPUSH instead.

Add missing headers for TCP_CORK

We didn't include the proper headers to get the correct define, so
corking was never enabled.

Add documentation to the new systemd support

Drop other selection on ownership change

Otherwise we might end up owners of something we cannot deliver data on,
which can hang applications.

Add Hebrew translation

Merge branch 'allow-tcp-and-unix' of https://github.com/jlesage/tigervnc

Added the ability to listen on both Unix socket and TCP port.

Setting `rfbport` to `-1` disables TCP port listening.

Merge branch 'autoclip' of https://github.com/CendioOssman/tigervnc

Fix overloaded function signature

Remove unused attributes

Update copyright year to 2021

Heavily reduce window for bandwidth estimate

It took way too long to converge on a sane value, so reduce the window
by a factor of ten. This seems to work smoothly.

Merge branch 'noblock' of https://github.com/CendioOssman/tigervnc

Add link to discussion groups from issues

So that people can easily find them and not file bug reports for
things that are just questions.

Hide link to create blank issues

We want users to use the templates so we don't miss any relevant
information.

Fix handling of bad update requests

We computed a safe area if a client gave us a bogus one, but we didn't
actually use it. Fix this properly and make sure we don't pass on bad
coordinates further.

Merge branch 'master' of https://github.com/johahauf/tigervnc

Have a history of used vnc servers to select from in the vncviewer

Update desktop if clipboard client goes away

So the current clipboard state is properly reflected in the desktop
session.

Add debug logging for ignored clipboard events

Fix clipboard state tracking in server

This was out of sync with the client handling for no good reason.

Handle clipboard peek with missing data

The peer expects a response, so we should also be able to respond that
there is no clipboard data currently available.

Improve clipboard debug logging in viewer

Handle unsolicited clipboard transfers

The extended clipboard protocol has the ability for the peer to request
things to be sent automatically, without a request message. Make sure we
honor such settings.

Log client/server clipboard capabilities

Add packages for CentOS 8

Initial support for ubuntu focal

Map macOS Eisu key to XK_Eisu_toggle

It's a better match for what the key symbolises, even though it is not
as common on Unix systems. But we want to avoid getting in to tailoring
things for any one specific input method implementation.

Merge branches 'japanese_layout' and 'win_japanese_keyboard' of https://github.com/gsittyz/tigervnc

Fix bad library references for some static deps

Add comment why unistring is linked dynamically

Remove bogus strncpy() calls

We don't know the size of the output buffer here and giving the input
string size is just confusing and upsets the compiler in some cases.

Merge branch 'master' of https://github.com/mriphysicist/tigervnc

Change to user's home directory before starting session

This is what display managers do, so it is expected by many
environments.

Fix incorrect daemonization by vncsession

We terminated the child instead of the parent after fork().

Reported by Jan Grulich from Red Hat.

Update more references to the old vncserver script

Fake key release events for some Japanese keys

Windows either completely omits WM_KEYUP for these, or only sends it
just before the next WM_KEYDOWN for the key.

Handle Korean keys on Windows

Add some more Japanese keys

This covers some Alt+key presses as well.

Only handle Japanese keys when Japanese layout

Some of the virtual key codes for Japanese keys are used for other
things on other layouts, so we need to make sure we only use this look
up table when the layout is indeed set to Japanese.

Don't show error dialog if exiting without message

This was already handled for most exit conditions, but not the early
ones.

Properly report connection errors to exit_vncviewer()

Update keycode maps to latest version

Mainly fixes for Japanese and Korean keyboard layouts.

Windows JIS Keyboard Support

Added vkey mappings for Japanese keyboards because the special keys for Japanese input do not work on TigerVNC currently.

Regenerate icons

Be explicit about SVG size when building icons

Not sure how this has changed, but ImageMagick is now using the first
-size to also determine how to scale the SVGs, which is not what we
want.

Generate icons with a depth of 8 bits

Anything else is excessive.

High-resolution app icon for MacOS

Merge branch 'master' of https://github.com/johnmartin-oracle/tigervnc

OS X Japanese Keyboard Support

Added OS X JIS Keyboard keys (kVK_JIS_Eisu, kvK_JIS_Kana). The Kana and Eisu keys are used to alter IME behavior, but currently the Kana key produces an unwanted space character and the Eisu key does not work.

Document that vncserver is now a service

Merge branch 'unicode' of https://github.com/CendioOssman/tigervnc

Correctly clear out output UTF-16 buffer

Each character is more than one byte, so adjust the clearing of the
buffer to reflect that.

Correctly handle invalid UTF-16 code points

Some code points are reserved for the UTF-16 coding itself and must not
appear as input data to the algorithm.

Fix conversion of latin-1 to UTF-8

Signed bug prevented anything not ASCII from being coded correctly.

Fix UTF-16 encoding/decoding of high code points

Everything outside of BMP was handled incorrectly and was coded as
completely different code points.

Return the correct number of consumed UTF-8 bytes

This would mess up most conversions from UTF-8 as the caller wouldn't
know how far to step to get to the next valid character, resulting in
markers for invalid data to be injected here and there.

Also add some unit tests to avoid this reoccurring.

Fix installation of vncsession.man

It is now dynamically generated, so it will be in the build directory
and not in the source directory.

Merge branch 'systemd' of https://github.com/grulja/tigervnc

Merge branch 'sysconfdir' of https://github.com/metalefty/tigervnc

Use /run instead of /var/run which is just a symlink

Replace some more hard-coded /etc with sysconfdir

Tolerate specifying -BoolParam 0 and similar

This is needed by vncserver which doesn't know which parameters are
boolean, and it cannot use the -Param=Value form as that isn't tolerated
by the Xorg code.

Do not assume sysconfdir is always /etc

Refer @CMAKE_INSTALL_FULL_SYSCONF@ instead.

Merge branch 'tlstofu' of https://github.com/CendioOssman/tigervnc

Properly store certificate exceptions in Java viewer

Like the native viewer, the Java viewer didn't store certificate
exceptions properly. Whilst not as bad as the native viewer, it still
failed to check that a stored certificate wouldn't be maliciously used
for another server. In practice this can in most cases be used to
impersonate another server.

Handle this like the native viewer by storing exceptions for a specific
hostname/certificate combination.

Remove incorrect umask change

Not sure why this got in there, but it is incorrect as it results in
creating files with too liberal permissions.