Update comment of VncAuthPasswdGetter::getVncAuthPasswd.

Add AccessSetDesktopSize right.

So clients with limited access rights can not affect it.

VncAuth: Read and use readonly password.

Try to read second password (for read only access) from rfbauth file. If client
sent second password instead of first one, allow him read only access.

vncpasswd: Ask for read only password.

Ask for optional second password that is used for read only access. Save it
after the main password. This is same format as tightvnc uses.

Allow SSecurity to specify AccessRights for SConnection.

SConnection has AccessRights property that specifies what connected client can
do. Set this property to value given by SSecurity after successful
authentication. This way individual SSecurity subclasses can accept clients but
restrict their access.

Merge pull request #53 from bphinz/buildfixes

Major overhaul of SSLEngineManager

Major overhaul of SSLEngineManager

The SSLEngineManager was basically an abomination. The work is now
done as it should be, with the buffers being fed and the engine
deciding when data is consumed or produced. The engine should be
much more robust now as well.

Additionally, although JRE 7 supports the TLSv1.1 and TLSv1.2
protocols, they are not actually enabled by default. The JSSE
reference cites compatibility reasons for this but this doesn't
appear to be the case with the TigerVNC server and they will be
enabled by default in JRE 8.

The regular expression for enabling anonymous DH cipher suites
was too narrow and excluded the elliptic curve ciphers, which
are now ordered ahead of the ephemeral ciphers by the default
security provider.

Lastly, increase the size of the buffer in FdOutStream from 8Kb
to 16Kb.  I'm not sure why FdInStream and FdOutStream were
asymmetric to begin with, but 16Kb is the default size for TLS
packets and there seems to be now negative effects on plain
text connections.

Merge branch 'build' of https://github.com/CendioOssman/tigervnc

Use dynamic builds by default

Static builds are the special case, so it should be left off
by default.

Remove unused variable

Remove verbose TLS logging

We don't even log this much for RFB protocol stuff, and it makes
it very annoying to run with full debugging on.

Include gettext and zlib in static GnuTLS link

This is needed to make sure they are always included, and in the
proper order.

Only link with crypt32 on Windows

crypt32 is a Windows thing, and it is used no matter the crypto
backend.

Put quotes around entire static link variables

CMake is very aggressive about minimising the list of libraries,
so we need to be similarily aggressive about quotes to make sure
we get everything we want and in the correct order.

Merge pull request #50 from bphinz/buildfixes

Fixes for package builds after commit f95272d.

Add in missing dependency for windows builds.

Commit f95272d created some undefined references in GnuTLS.

Set -DBUILD_STATIC=off for package builds.

Commit f95272d set the BUILD_STATIC flag on by default, which is unnecessary for package builds.

Merge branch 'build' of https://github.com/CendioOssman/tigervnc

Merge branch 'remote-shm' of https://github.com/twaugh/tigervnc

Extend "static" build option

Try to link as much as possible statically in an effort to produce
binaries that can be run everywhere.

Add Carbon and Cocoa dependencies to vncviewer

We use both frameworks directly from vncviewer so we should
make sure they get pulled in.

Move ws2_32 dependency to the correct place

It is rdr and network that needs it, not vncviewer.

Link basic X11 libraries last

The extension libraries might depend on libXext or libX11, so
make sure they come last on the link line.

Check the return value from XShmAttach.

Remove libjpeg-turbo build instructions

There is nothing special about this library that warrants special
treatment.

Clean up GnuTLS linking and instructions

GnuTLS can have different crypto backends, and it is rarely gcrypt
these days. So we should not be including that unconditionally,
and should not be pointing people at it either. Also remove the
section about Win32 binaries as those are out of date and probably
insecure. Lastly remove the section about static builds as it is
a general issue and in no way complete with just the GnuTLS portions.

Don't use MIT-SHM on remote displays.

When run from within 'ssh -X' or 'ssh -Y', MIT-SHM will appear to be
available even though it won't work: the shared memory will be on the
machine running vncviewer, not on the machine running the X server it
displays to. Depending on what shm segments are available on the
machine running the X server, the failure may not be apparent when
checking that MIT-SHM works.

Avoid this by not using MIT-SHM when XDisplayName() indicates we may
not be running locally.

Original bug report:
  https://bugzilla.redhat.com/show_bug.cgi?id=1072733

Merge branch 'assert' of https://github.com/CendioOssman/tigervnc

Use exceptions rather than asserts for for "normal" errors

Although these are rare, they are still not indicative of bugs so
an exception (which ends up in the log and might also be shown to
the user) is more appropriate than an assert. Asserts should only
be used to catch blatant API misuse and similar.

Use the same style for exception messages

Make sure we check failed memory allocations

Remove unused assert.h include

Merge branch 'jpeg16' of https://github.com/CendioOssman/tigervnc

Wrong padding size calculated (copy-paste error)

Make sure stride handling is also tested

Use constants for the test buffer dimensions

Merge pull request #42 from bphinz/buildfixes

Fix pointer initialization to prevent NULL events.

Handle PrintScreen and SysReq on Windows

This key requires a bit extra care on Windows. We get wildly
different messages depending on if Alt is pressed or not. The symbol
chosen now follows the standard behaviour on X11.

Fix pointer initialization to prevent NULL events.

Moved call to initEventq() into InitInputDevice() to prevent NULL events from being passed in.  The surrounding IFDEF explains why Red Hat BZ bug #820443 just went away, EL6 bumped the version of xorg-x11-server-source to 1.13 at EL6.4.

Merge branch 'convtest' of https://github.com/CendioOssman/tigervnc

Fix endian conversion

This was just plain wrong, so redo it properly.

Add pixel conversion correctness test

PixelTransformer is gone so we can protect these now

Add missing copyright header.

Rename the pixel conversion performance test

We want to have other tests related to pixel conversion, so avoid
possible naming conflicts.

Merge branch 'translations' of https://github.com/CendioOssman/tigervnc

Refresh translation files

Fix the build timestamp to be more translation friendly

Move copyright year out of string to avoid re-translation

Don't use tabs for indentation

Make sure user visible strings are translated

Make some log messages more sane for translators

Generate the about text in a single place

Split up the info string

Avoids having to translate the entire thing if just part of
it changes.

Apparently, at least my CMake requires that quotes are at the
beginning of the line.

Add file location to the translation files

Makes it easier for the translators to check context and report
problems.

Merge pull request #35 from bphinz/buildfixes

Applying xserver115.patch fails on Ubuntu xorg-server source at hunk 2. ...

Applying xserver115.patch fails on Ubuntu xorg-server source at hunk 2.  Wayland was not merged into the Xorg tree until 1.16

Merge pull request #34 from bphinz/buildfixes

Remove distro specific patches obsoleted by changes in 38023dc304

Remove distro specific patches obsoleted by changes in 38023dc304

Update translations with those already done by Cendio

These are not complete as they are from Cendio's modified version
of TigerVNC, but it still covers most of the translation.

Regenerate translation files

New address for mailing list

Allow generating translations even with a separate build directory

CMake needs to have the quotes at the end to work properly

Merge branch 'doc' of https://github.com/CendioOssman/tigervnc

Move preferred encoding tracking into a server object

Having it in ConnParams made the linker pull all the encoder objects
into vncviewer, making it larger than necessary and giving it extra
parameters in its help output that weren't relevant.

Document the client side X509 parameters

Correct naming convention for some parameters

Give a correct list of valid security schemes

Remove unused VideoArea parameter

Avoid extra spacing in the generated man pages

Document default configuration file location

Update the vncviewer man page with current list of options

Update server man pages to reflect current list of options

Document the -list argument to vncserver

Remove the date from man pages

It's not something we're keeping up to date anyway.

Clean up the authors section of the man pages

Document test cases for testing the keyboard handling

None of these files are relevant today

Moved release documentation to the wiki

Merge pull request #32 from bphinz/buildfixes

Apply latest fltk patches to rpm-based packages

Apply latest fltk patches to rpm-based packages

Fix broken FLTK patch

Remove some lines that weren't consistent with the earlier
suggested patches.

Merge branch 'xhandlers' of https://github.com/CendioOssman/tigervnc

Update FLTK patches based on feeback from upstream

Protect the optional IM disabling calls with #ifdef:s

Added missing part of write block handler.

https://bugzilla.redhat.com/show_bug.cgi?id=1137023

Merge pull request #28 from bphinz/buildfixes

Removed patch that was merged into trunk in 6bc1de83a7

Removed patch that was merged into trunk in 6bc1de83a7

Merge branch 'xorgserver116' of https://github.com/twaugh/tigervnc

Fix linking when dri3 and present are enabled.

No need to declare 'display' here either.

GCFuncs and GCOps are const since 1.16.

No need to declare 'display' here.

Another LoadExtensionList() that needs an #ifdef.

LoadExtensionList is new in 1.16.

Updated to build against xorg-x11-server 1.16.0.

Use different keysyms for left and right alt on OS X

The server will get them confused otherwise if they are pressed
at the same time.

Disable input methods when the viewport is focused

Input methods are way too complex for us to map them to the VNC
protocol in any sane manner. Best just to disable them and rely
on simple keyboard behaviour when the viewport is active.