Merge branch 'keysym' of github.com:CendioOssman/tigervnc

Automatically generate keyucsmap.h

All the information we need is now available in keysymdef.h, so let's
get everything updated and in sync.

Move Keysym/Unicode mapping table to separate file

Make it easier to see what's code and what's just a lot of data.

Move dead/combining keys to separate table

This is a manually set up table specific for TigerVNC. For clarity,
separate it out from the general keysym/Unicode table.

Fix logging when no working VeNCrypt types

Otherwise it will log that we chose the (invalid) type 0.

Replace INITARGS with void in function parameter list

Most compilers currently accept arbitrary identifiers in this place
and ignore then, but this is going to change and turn into an error.
(It prevents compilers from diagnosing misspelled type names,
and the resulting declaration is not a prototype, so no type
errors will be reported at call sites.)

Merge branch 'zrlee-compression-level' of https://github.com/adamhalim/tigervnc-suite

Use compressionLevel in ZRLEEncoder

This change makes the ZRLEEncoder respect a client's desired
compressionLevel. The ZlibLevel option is marked deprecated and removed
from the manpages.

Update keysym header files

This make sure we have any new defines, in case we want to use them.

Add own keysym to name function

This is mainly a copy of XKeysymToString() from libX11. We've also added
a wrapper that still gives a string, even if there is no name for the
requested keysym.

This grows the binaries a bit, but not with any extreme amount so is
hopefully worth it to get better debug logging.

fix spelling error

Merge pull request #1690 from LMattsson/LMattsson-patch-1

Clarify how to build server out-of-tree

Clarify how to build server out-of-tree

Merge branch 'casantos-rhbz_2233204-b' of https://github.com/casantos/tigervnc

Update Russian translation

Fix description of "%u" in manual pages.

We user the real, not the effective user ID, to check if the user is
allowed to log in with the "Plain" security types. Otherwise it would be
necessary to log in as root when Xvnc is installed with the set-user-id
bit on.

Signed-off-by: Carlos Santos <casantos@redhat.com>

Support the "%u" username alias in PlainUsers

This permits to enable PAM for the effective user of the Xvnc process by
adding this to ~/.vnc/config or /etc/tigervnc/vncserver-config-defaults:

   SecurityTypes=TLSPlain
   PlainUsers=%u

Fixes: https://bugzilla.redhat.com/show_bug.cgi?id=2233204
Signed-off-by: Carlos Santos <casantos@redhat.com>

Enforce accelerators in translations

Make sure we don't overlook missing accelerators in the translations
again.

Fix missing/wrong menu accelerators

They were unfortunately omitted here and there for some languages.

Update Turkish translation

Completely ignore server clipboard when unfocused

We can get races with clipboard managers in the server that is very
confusing to the user.

When the clipboard changes locally, we tell the server to drop the old
clipboard (as it is now lost). But we don't send over the new clipboard
until we get focus again, in order to not leak more data than necessary.
This causes some clibpoard managers to take over ownership in order to
avoid an empty clipboard. And this takes precedence over the new client
clipboard as it happened later. Effectively reverting the clipboard the
user sees.

Avoid all of this by simply ignoring the server when we don't have
focus. This is likely what users expect anyway as they expect their
currently focused application to control the clipboard, not vncviewer in
the background.

More graceful handling of disabled listeners

Don't assume a lack of TCP listeners means the server will be
unreachable. There might be other methods of access, so let the higher
levels do that sanity check instead.

Only set up TCP filter for TCP connections

This will not do the correct thing for Unix sockets.

Improve log message when mapping keysyms

It was a poor choice of words to call these keysyms "unknown" as they
are likely perfectly normal keysyms, they just cannot be found in the
currently loaded keyboard layout. This log message has confused users,
so let's get rid of the "unknown" part.

We already use the verb "add" heavily in the other log messages, so
let's keep that rather than switch to some for of "map".

Merge branch 'ryandesign-NSHighResolutionCapable' of https://github.com/ryandesign/tigervnc

Change accelerator for "Disconnect" entry

Using "c" is in conflict the the "Ctrl" entry, so we need to pick
something else here.

This was a regression introduced in 44b085a.

Move custom FLTK box types to valid range

FLTK only allows 256 different box types, but it doesn't actually check
this when registering new ones.

Move our custom types to a valid range, and add an assert for good
measure to make sure we don't overflow FLTK's internal structures.

Add missing accelerator in Hebrew translation

Add missing accelerator to Korean translation

Automatically respect changes in LINGUAS

Since the contents of the LINGUAS file affects which targets are
created, we must tell CMake to reconfigure things if this file changes.

Update Korean translation

Update French translation

Avoid legacy C function definitions

These aren't supported in C2x, and clang will already now complain.

Remove stray space in format specifier

Make NSHighResolutionCapable a Boolean in Info.plist.in

Merge pull request #1648 from TigerVNC/copyright

Update copyright year to 2023

Update copyright year to 2023

Merge branch 'newui-lite' of https://github.com/CendioOssman/tigervnc

Use modern UI colors

Follow the colors that modern desktops use when it comes to background,
text and selections.

Workaround for broken fl_arc()/fl_pie()

There is something broken with these FLTK draw routines on Windows. They
leave gaps at the start and end of the arc/pie rather than filling the
whole specified span. So we need to nudge the numbers a bit to work
around this.

Apply custom theme to FLTK

Inspired by modern Windows appearance, and to some extent macOS. They
have flat boxes and use white, or very light, colors for interactive
elements. Unfortunately we can't directly control the colors of
widgets, so instead we just lighten everything that uses this box type.

GNOME uses a different design, both their older and newer style. But UI
look is less consistent on Linux, so hopefully our new look is decent
enough there as well.

Fix correct background in Fl_Input_Choice

Work around a bug in Fl_Input_Choice where it forgets to set the proper
"input background" on some parts.

Respect selection color in monitor widget

We should have a consistent color set over all widgets.

Don't tag up gettext's *wprintf() functions

gcc doesn't support -Wformat for the wide format versions of printf()
and friends yet:

https://gcc.gnu.org/bugzilla/show_bug.cgi?id=38308

Do what glibc does and have some commented out tags to show future
intent.

Unbreak -Wformat warnings when gettext is used

gettext replaces all *printf() functions on platforms that don't fully
conform to the POSIX behaviour. Unfortunately, gettext fails to tag
these replacement functions properly so that -Wformat can still do its
thing.

Resolve this by adding a redudant declaration of the relevant functions,
with the attribute tagging in place.

Use smaller, stable, int for history index

The size of size_t depends on the architecture, so we need to have
different conversion to and from strings. But we don't really need that
range, so avoid the issue by using a standard integer size.

Merge branch 'hostexception' of https://github.com/CendioOssman/tigervnc

More logging for server cert exceptions

Let's log a bit more details when we need to deal with certificate
exceptions to make it easier to debug things.

Allow exception for cert hostname mismatch

The browsers let you add an exception for this case, so we should as
well.

Improve reporting of certificate errors

GnuTLS can help use translate certificate issues in to user presentable
strings, so let's clean up that reporting.

Allow exception for weak certificate algorithms

The browsers let you add an exception for this case, so we should as
well.

Remove double expired certificate prompts

This should have been done in 5f46d55.

Allow exception for not yet activated certificates

The browsers let you add an exception for this case, so we should as
well.

Make sure we handle all certificate issues

We don't want to proceed unless we've made sure the user has approved
the issues with the certificate. So add an extra check that all status
flags have been dealt with.

Handle GNUTLS_CERT_INVALID in TOFU code

GnuTLS should hopefully never set just this flag, but let's be fully
prepared for all scenarios.

Remove old GnuTLS compatibility code

We've required GnuTLS 3.x for a long time, so this code has been dead
for a while.

Fix WM_CLASS in desktop file

The WM_CLASS we set on all windows is just "vncviewer", so that it
matches the name of the .desktop file, which is what GNOME expects.

Merge branch 'types2' of https://github.com/CendioOssman/tigervnc

Don't allow surrugate code points in UTF-8

These are not valid outside of UTF-16 so seeing them in a UTF-8 sequence
means that something is wrong with that sequence. Best to filter them
out rather than letting them propagate and have unknown effects.

Clean up string encoding handling

We should handle this in the low-level protocol code as much as possible
to avoid mistakes. This way the rest of the code can assume that strings
are always UTF-8 with \n line endings.

Emulate corking when TCP_CORK is missing

If we can't rely on the OS to handle corking for us, then we need to
enable our own handling of it.

Move where -nodefaultlibs is specified

The previous method isn't compatible with CMake's try_compile() as it
will respect CMAKE_EXE_LINKER_FLAGS, but not CMAKE_C_LINK_EXECUTABLE and
friends. This results in the default libraries being completely missing,
and the compile test failing.

Drop xorg-x11-font-utils requirement for RHEL 9

They've patched their Xorg sources to no longer require this package.

Merge branch 'noxtest' of https://github.com/CendioOssman/tigervnc

Fix missing XRandR build

Make sure we can actually build without XRandR libraries.

Fix missing XFixes build

Make sure we can actually build without XFixes libraries.

Fix missing XTest build

Make sure we can actually build without XTest libraries.

Remove unneeded "using namespace"

The need for these must have got lost somewhere in the type cleanup.

Avoid wildcards in cmake rules

They are not fully supported and break with some backends, like Ninja.

Handle REQUIRED in our CMake "find" modules

These are expected to abort if they fail to find the relevant software
and "REQUIRED" is specified.

Prefer target_include_directories()

It is more specific, and it properly sets up propagation when include
directories also need to be used further down a dependency chain.

Add all common inter-dependencies

This is important in case there are build flags that need to propagate
between libraries for things to build correctly.

Include Debian debug files in artefacts

Raise Debian packaging version

Get in sync with what's recommended these days.

Don't prompt when installing dependencies

This is fully automated, so we can't let anything wait for user input or
the job will just hang.

Remove unnecessary ; from build scripts

The newlines aren't stripped, so they are quite sufficient separators
for the commands.

Limit GitHub action run times

We don't want a broken job to consume our entire quota, so make sure
things are killed if the stray too far from a normal runtime.

Update copyright year in README

Consistently use uint8_t for data buffers

These will always be byte streams at heart, so let's try to keep them
with a proper type. Should make it clearer how they will be used.

Detect leaving window on zaphod systems

The coordinates we get are relative the root window of each screen, so
we can only trust them if we are on the same screen. So let's explicitly
check that we are still getting events from the expected screen by
checking the root window field of the event.

Merge branch 'types' of https://github.com/CendioOssman/tigervnc

Merge branch 'vncsession-create-homedir' of https://github.com/zpytela/tigervnc

Merge branch 'master-clipboard-check-state-before-access' of https://github.com/MarkMielke/tigervnc

Throw exception instead on bad access check

An assert will kill the entire server, which is overly harsh when there
is a problem with a single connection. Instead, throw an exception which
will just disconnect that specific client.

Update Serbian translation

SELinux: Allow vncsession create ~/.vnc directory

Addresses the following AVC denial:

type=PROCTITLE msg=audit(01/12/2023 02:58:12.648:696) : proctitle=/usr/sbin/vncsession fedora :1
type=PATH msg=audit(01/12/2023 02:58:12.648:696) : item=1 name=/home/fedora/.vnc nametype=CREATE cap_fp=none cap_fi=none cap_fe=0 cap_fver=0 cap_frootid=0
type=PATH msg=audit(01/12/2023 02:58:12.648:696) : item=0 name=/home/fedora/ inode=262145 dev=fc:02 mode=dir,700 ouid=fedora ogid=fedora rdev=00:00 obj=unconfined_u:object_r:user_home_dir_t:s0 nametype=PARENT cap_fp=none cap_fi=none cap_fe=0 cap_fver=0 cap_frootid=0
type=CWD msg=audit(01/12/2023 02:58:12.648:696) : cwd=/home/fedora
type=SYSCALL msg=audit(01/12/2023 02:58:12.648:696) : arch=x86_64 syscall=mkdir success=no exit=EACCES(Permission denied) a0=0x7fff47d52540 a1=0755 a2=0x0 a3=0x0 items=2 ppid=2869 pid=2880 auid=fedora uid=fedora gid=fedora euid=fedora suid=fedora fsuid=fedora egid=fedora sgid=fedora fsgid=fedora tty=(none) ses=8 comm=vncsession exe=/usr/sbin/vncsession subj=system_u:system_r:vnc_session_t:s0 key=(null)
type=AVC msg=audit(01/12/2023 02:58:12.648:696) : avc:  denied  { create } for  pid=2880 comm=vncsession name=.vnc scontext=system_u:system_r:vnc_session_t:s0 tcontext=system_u:object_r:vnc_home_t:s0 tclass=dir permissive=0

Resolves: rhbz#2143704

VNCSConnectionST clipboard functions should check state before access.

Clipboard functions may run on connections that are not yet at
RFBSTATE_NORMAL. Due to recent hardening of the accessCheck() function,
it is important to validate that the state is RFBSTATE_NORMAL before
calling accessCheck().

Fixes #1599.

Merge "Pixel" type in to PixelFormat header

It's a type specific to that class, so let's keep them close for
clarity.

Sanity check when cleaning up keymap changes

Make sure we don't send a bogus request to the X server in the (common)
case that we don't actually have anything to restore.

Use operator overloading for comparison

It is much more natural than custom methods for this very common
operation.

Warn if Point/Rect/Region methods are used wrong

It is easy to get confused if these methods modify the existing object,
or return a new one. So let's mark the return value as critical so the
compiler can help out if someone gets it wrong.

Avoid redefining errno

This can have unexpected consequences as some code may rely on it being
a simple variable. Instead to what we do in Socket, which is to define a
unique name for getting socket error numbers.

Remove unneeded header from SDesktop.h

It doesn't use any exceptions, so stop including the header for it.

Remove unused rfb/util.h includes

These files don't use anything from this header, so remove the include.

This exposes some missing includes in other places, though. So add an
explicit include in the files that were relying on an indirect
inclusion.

Remove "str" prefix from string helpers

This matches the naming in STL, which is what we are mostly mimicing now
that we are using std::string for these functions.

Use standard C string functions

It's just confusing that we have our own variety that isn't compatible.

Remove custom CharArray type

It has now been replaced, mostly by std::string, so remove the actual
type definition.

Use std::string for string memory management

Avoids a bit of complexity by delegating that handling to a string
object.

Use std::string instead of CharArray

Let's use a more common type instead of something homegrown. Should be
more familiar to new developers.

Use std::vector for temporary char arrays

It's more standard and familiar than our custom CharArray type, and it
still gives us automatic freeing of the buffer.

We could probably have used std::unique_ptr instead, but we are
currently targeting older compilers where C++11 isn't standard yet.