Properly store certificate exceptions

The previous method stored the certificates as authorities, meaning that
the owner of that certificate could impersonate any server it wanted
after a client had added an exception.

Handle this more properly by only storing exceptions for specific
hostname/certificate combinations, the same way browsers or SSH does
things.

Update Indonesian translation

Better error messages when terminating

Include something more user friendly when we need to fail fatally and
not just the technical error.

Change streams to be asynchronous

Major restructuring of how streams work. Neither input nor output
streams are now blocking. This avoids stalling the rest of the client or
server when a peer is slow or unresponsive.

Note that this puts an extra burden on users of streams to make sure
they are allowed to do their work once the underlying transports are
ready (e.g. monitoring fds).

Remove readString()/writeString()

These are not universal in the protocol so having functions for them
only obfuscates things.

Don't read invalid TLS auth reason

The specification only states a single result byte and not any reason
after a TLS authentication failure.

Improved bandwidth monitoring

Now measures over an entire update, which should hopefully give us more
stable values. They are still small values for fast networks though so
increase precision in the values we keep.

Make direct stream API a bit safer

Provide some safety checks when directly accessing the underlying
pointer of streams.

Make sure TLS is allowed to terminate gracefully

Some systems (like TLS) need to send some final data before closing
a connection. Make sure this is properly handled by cleaning up the
security object before closing the underlying network socket.

Log I/O errors from TLS streams

Handle clients lost during querying

Separate query and authentication handling

Otherwise we might send duplicate result codes and other weird things.

Check buffer usage with a simply boolean

External callers don't need to know the exact details, only if there is
data that needs to be flushed or not.

Dynamically allocate stream buffers

This allows us to handle peaks in input and output streams gracefully
without having to block processing.

Don't shuffle input buffer unless actually needed

Generalise corking to all output streams

The principle can be used in a more general fashion than just TCP
streams.

Remove unused bufSize argument from streams

Remove special functions from JPEG compressor

We can do what we want with the standard methods.

Simplify stream availability handling

Just have a simply number of bytes argument to avoid a lot of
complexity.

Create common base classes for buffered streams

Most streams are backed by a memory buffer. Create common base classes
for this functionality to avoid code duplication.

Add stream avail() methods

Makes it more readable to write code that needs to know how much
data/space is available in a stream.

Remove OutStream::skip()

It might leak data depending on what's in the buffer. Use pad() instead
where blank space is needed.

Remove unused stream methods

They were accidentally left unused in fbad8a9 so they haven't been used
in some time.

Throw more descriptive error on decode error

We need to be able to tell this exception came from a decoder.

Use proper constants for socket shutdown()

For readability.

Flush data on close

There might be some final handshake data that is still stuck in the
buffers, so make a best effort attempt at getting it to the client.

Use exit_vncviewer() for early errors

Makes things more consistent and avoids surprises.

Bump up Windows version from Vista to Windows 7

Fix connection close log

The socket is closed at this point so we have to rely on a cached
value for the logging.

Move auth failure delay to SConnection

It's a generic feature that is better handled as part of SConnection's
state machine.

Support calling methods from timers

We can't safely use the normal timers in base classes as we cannot
guarantee that subclasses will call the base class' handleTimeout()
properly if the subclass overrides it.

Get rid of magical assignment to Region

Might as well make these explicit so the cost is apparent.

Update French translation

[SELinux] Allow vnc_session_t type execute itself

vncsession-start is running in SELinux vnc_session_t domain because of
"SELinuxContext=system_u:system_r:vnc_session_t:s0" option in systemd
vncserver@.service unit file. vncsession-start executing binary
vncsession with SELinux label/type vnc_session_t. This access was not
allowed in vncsession policy.

Switch region code to pixman

This is the current upstream so let's make use of it to get the latest
in features and fixes.

Also link in math library in static build

It's included by default in dynamic builds so we need to make sure it
isn't lost when switching to static.

Don't ignore .cmake files

They are new modules and not generated files.

Avoid using RegionInit() because of empty rects

It creates an invalid region if given an empty rect. Fortunately
RegionInitBoxes() handles that just fine, so use that instead.

Stop using legacy region macros

We no longer support such old X servers so start using the current
functions.

Handle empty changes for every operation

It seems like many of the X11 operations can end up with no pixels
actually changing. So instead of discovering and adding workarounds for
each individually we'll just check very region added if it's empty.

Update Serbian translation

Update Ubuntu patches for current code

Update apt cache before running builds

Otherwise it might fail if the repositories have changed since the image
was generated.

Remove legacy Xorg code

We now require at least 1.16, so remove all code that handled older
versions than that.

Remove 8-bit support from documentation

We removed support in the code ages ago, but overlooked this part of the
documentation. Also remove some dead code in Xvnc on the same theme.

Merge branch 'systemd' of https://github.com/CendioOssman/tigervnc

Do maximize more properly on macOS

Don't resize viewer window when maximized

Most window managers won't like this, and it tends to provoke bugs in
FLTK, so let's avoid it. It's probably not what the user wants anyway.

Include error code in getaddrinfo() exceptions

Avoid using insecure variable length arrays

Merge branch 'unicode_translation' of https://github.com/CendioAlex/tigervnc

Throw GAIException() for getaddrinfo errors

Created a new subclass of Exception called GAIException() that will
handle error messages from getaddrinfo() instead of letting Exception()
handle it. GAIException() will make use of gai_strerror() to map the
error code to text. On Windows, gai_strerrorW() must be used if the text
is encoded with UTF-8.

Fix typo in SocketException message

Make system error messeges in Windows 10 use UTF-8

The previous error messages did not support Unicode characters. This
commit will use UTF-8 encoding to be able to display error messages in
every language.

Remove support for old Xorg versions

No current distribution ship anything this ancient anyway.

Use standard install dir variable names

This makes our builds directly compatible with most distributions
without packagers/users having to specify extra flags.

Add SELinux policy file for vncsession

Running as a service on a SELinux system requires rules so we can
transition to our own context. We also need the proper permissions
to start new user sessions.

Start sessions via PAM

This sets up a more correct session as there are key tasks that
need to be performed by PAM. E.g. systemd will allocate cgroups
and start base services.

In order to easily handle this as a system service the mapping of
displays is now done via a configuration file.

Fix C linking when doing static builds

Make PAM mandatory

It is present on all UNIX systems anyway, so let's simplify things.
We will need it for more proper session startup anyway.

Stop searching for Xvnc

Assume we are part of a complete and proper installation and encode the
full expected path in to the vncserver script.

Start the sessions using xinit

It keeps much better track of the X server and startup files than
we can do.

Make vncserver always run in the foreground

We need to be started as a system service for things to work correctly
anyway, so delegate the work of starting and stopping things to the
system service manager (e.g. systemd).

Start sessions using session desktop file

This is how display managers (e.g. gdm or lightdm) start sessions
and is necessary to get the proper set of environment variables.

Don't create a default user config

We don't want to create files in the users home directory unless we
have to. Users can read about how this file works in our man pages.

Don't accept arbitrary arguments to vncserver

We now have config files for more fine grained control of these
things, so avoid duplicating the functionality.

Stop unsetting environment variables

These might contain values we want if we are start from a proper
environment.

Always install systemd services

It is the most common init system these days so it should not be
hidden in the contrib/ directory.

This also removes all old SysV files from the contrib packages.

Add default configuration files

Install some example files to make things more easily discoverable.

Remove old distribution packaging

These are EOL (or soon to be) and we want to start relying on things
present in current distributions.

Merge branch 'xorg-server-1.20.7' of https://github.com/lheckemann/tigervnc

Fix error check for zlib calls

There are multiple "okay" return values, not just Z_OK. Make sure we
don't bail out needlessly.

Fix framebuffer setup in encperf

We adapted to the wrong new callback in a previous commit.

Provide dummy output for dummy client connections

The CConnection base class wants to be able to write things these days,
so we need to provide it a place to do so.

Merge pull request #958 from sequencer/env_userpass

Read username and passwrod from env.

bug fix for user is NULL

add man

implement username/password from env.

xserver: add no-op input thread init function

This allows Xvnc to build with xorg-server 1.20.7, which requires OS
layers to implement a ddxInputThreadInit function when configured with
--enable-input-thread (the default).

relevant xorg-server commit: e3f26605d85d987da434640f52646d728f1fe919

Include Carbon when statically linking gettext on macOS

As gettext needs some stuff from Carbon and we don't want to rely on it
being pulled in as a side effect.

Update copyright year to 2020

Merge branch 'emulateMB' of https://github.com/CendioAlex/tigervnc

Use sys/time.h on Windows as well

Modern MinGW seems to provide this, so simplify things a bit. This also
side steps some of the issue of the windows.h/winsock2.h include
ordering.

Add emulated middle mouse button

Not every mouse has three buttons e.g. laptops. Some OS might not
have support for middle mouse button emulation.

This commit adds emulation for middle mouse button when pressing both
left and right mouse button simultaneously.

Remove "Dismiss menu" from context menu

This was not necessary since you could use ESC key or simply just
clicking outside of the context menu to close the menu.

Allow XK_Scroll_Lock when LED state isn't supported

Otherwise such clients cannot use Scroll Lock at all, and that is
probably worse than any effects we might get from getting out of sync.

Clean up initialization of DIBSectionBuffer

We had an unintentional conflict with PixelBuffer::setSize() here.
But we can simplify this further as this initialization is only used
by the subclass DeviceFrameBuffer, and only once.

Provide correct dimensions for XShm setup

Since 53f913a we initialize the underlying PixelBuffer with 0x0
dimensions, which means we need to keep more explicit track of what
we are trying to allocate in the setup methods.

Remove unneeded memory checks

new throws an exception on allocation errors rather than return NULL.

Fix saving of bad server certificates

This check is completely backwards and it is currently unknown how
this ever worked.

el6 build improvements. dependency updates, link order fixes

Update Esperanto translation

Set initial blank cursor

If the server doesn't support local cursors and want to render them
itself then we need to make sure the local cursor is invisible.

This also makes sure we always have some cursor allocated, so we can
remove the checks in some places.

Update source URLs in el6 spec file

Remove hard coded source URLs from travis-ci build script

Allow non-interactive installs for bionic (travis-ci)

Add ubuntu-bionic to travis-ci builds

Make sure travis-ci builds java viewer with latest openjdk 8

Mostly stylistic changes to java viewer to match recent changes to native viewer

Fix travis-ci build scripts broken by c59f195