core/nla: use RedirectionPassword if set in settings

Previously, the code prompted for the password even if a RedirectionPassword
was provided.

With this change the prompt is only shown if both settins->Password and
settings->RedirectionPassword is absent.

winpr/sspi: add possibility to set auth identity with Unicode password

To be able to avoid password conversion if the password is already unicode
this change adds the sspi_SetAuthIdentityWithUnicodePassword() function
that is identical to sspi_SetAuthIdentity() except that the password is
used without further conversions in the Unicode identity.

Revert "core/connection: use redirection password when reconnecting"

This reverts commit 70c65e70d181a95ee5933df1703f08ac9e489374.

Merge pull request #4297 from akallabeth/cmd_parser_hardening

Fix #4296: Hardened command line post filter.

Merge pull request #4294 from akallabeth/shadow_fix

Shadow server crash fixes

Merge pull request #4288 from hardening/disp_channel

Disp channel changes and improvements

Merge pull request #4298 from myfreeweb/libressl-fix-fips

Fix LibreSSL build

Fix LibreSSL build

LibreSSL does not support FIPS mode.

drdynvc: fix invalid check

There were a copy'n paste error in the check of a malloc.

display control channel: add a callback called when we receive capabilities

We need a signal to know when the channel is ready and it's safe to send the
monitor layouts.

Fix #4296: Hardened command line post filter.

Merge pull request #4275 from ondrejholy/big-endian-fixes

Big endian fixes

Merge pull request #4292 from daixj-shterm/master

Fix #4291: xfreerdp segfault when connecting freerdp-shadow-cli

Reset errno in X11 monitor enumeration

XOpenDisplay may succeed but set errno,
reset at the end of the function.

Fixed /monitors argument checks.

Fix #4291: xfreerdp segfault when connecting freerdp-shadow-cli

xfreerdp: when available use xrandr to get display infos

Merge pull request #4287 from bmiklautz/dev2

2.0.0-dev2 - start rc2 development cycle

client/android: increase version

2.0.0-dev2 - start rc2 development cycle

Merge pull request #4286 from bmiklautz/rc1

Version 2.0.0-rc1

Version 2.0.0-rc1

Merge pull request #4282 from akallabeth/force_ipv6

Fix #4281: Added option to prefer IPv6 over IPv4

Merge pull request #4284 from akallabeth/channel_count_fix_v2

Fixed channel count exceed checks

Fixed channel count exceed checks

The check aborted on CHANNEL_MAX_COUNT - 1 instead
of correctly at CHANNEL_MAX_COUNT

Merge pull request #4283 from bmiklautz/kfreebsd

fix build: GNU/kFreeBSD

Merge pull request #4272 from akallabeth/static_channel_checks

Fix #3378: 31 static channels are supported.

fix/build: handle GNU/kFreeBSD like other BSDs

Based on a patch for Debian from
Mike Gabriel <mike.gabriel@das-netzwerkteam.de>

fix/build: GNU/kFreeBSD is not FreeBSD

Merge pull request #3991 from akallabeth/stream_string_helper

Stream convenience functions to read/write strings.

Merge pull request #4261 from akallabeth/doc_ssl_store

Fix #3890: Point to OpenSSL doc for private CA

Fix #4281: Added option to prefer IPv6 over IPv4

Merge pull request #4220 from akallabeth/version_from_file_or_tag

Extract build version from file or git tag.

Merge pull request #4273 from akallabeth/issue_template

Added issue template.

Merge pull request #4270 from akallabeth/mac_clipboard_fix

Fixed #1536: Clipboard data size.

Merge pull request #4280 from akallabeth/snd_parser_fix

Fix #4278: Fix nasty range check bug

Added mailing list address.

Added reminder to delete template before submit

Added pull request template.

Added issue template.

Fix #4278: Fix nasty range check bug

Merge pull request #4229 from akallabeth/from_stdin_args

Option to force password prompt before connection

Merge pull request #4268 from akallabeth/big_endian_fixes

Fix ZGfx decoder on big endian

Merge pull request #4271 from akallabeth/surface_c

Fixed return value check for callbacks.

Merge pull request #4274 from hardening/clipboard_checks

clipboard: add some checks for the message

client/common: Fix two memory leaks in RDP file processing

FALSE is returned immediately in case of parsing error and thus buffer
copy is leaked. Let's release the memory properly.

winpr/nt: Fix wide char string on big endian

Wide char strings are always little endian encoded and thus
Data_Write_UINT16 has to be used in _RtlAnsiStringToUnicodeString.
It fixes TestIoDevice on big endian machines among others.

https://github.com/FreeRDP/FreeRDP/issues/4231

client/common: Fix RDP file processing on big endian

TestClientRdpFile fails on big endian machines due to some bug in
unicode processing. Let's drop all the unicode functions and convert
unicode input into ascii as soon as possible. This significantly
simplify RDP file processing and also fixes TestClientRdpFile on
big endian machines.

https://github.com/FreeRDP/FreeRDP/issues/4231

clipboard: add some checks for the message

Fix #3378: 31 static channels are supported.

Merge pull request #4255 from akallabeth/rfx_fix

Fix #4253: Rfx decode tile width.

Fixed return value check for callbacks.

Fixed #1536: Clipboard data size.

Merge pull request #4267 from ondrejholy/autofips

Enable FIPS mode automatically

Remove unused variable

Unused variable was added together with FIPS mode support, let's remove it.

Enable FIPS mode automatically

FreeRDP aborts if OpenSSL operates in FIPS mode and +fipsmode is not
manually specified. Let's prevent the abortion and enable the necessary
options in that case automatically.

Fixed endianess issues of zgfx decoder.

Merge pull request #4251 from akallabeth/openssl_warn_fixes

Fix #4247: warnings introduced with #3904

Merge pull request #4244 from akallabeth/drivestoredirect

Fix parsing of drivestoredirect (#3267)

Merge pull request #4258 from akallabeth/kbd_parse_fix

Fix #4257: Proper error checks for /kbd argument

Extract version from file or git tag.

Fix #4257: Proper error checks for /kbd argument

Merge pull request #4263 from akallabeth/rdp_parser_mem_corruption_fix

Fixed #4249: Corruption due to recursive parser

Testing argument to end with file extension.

Merge pull request #4264 from cedrozor/upstream-master

Fixed NLA for Negotiate and NTLM authentication

Fixed NLA for Negotiate and NTLM authentication (regression due to the recent addition of kerberos support)

Fixed #4249: Corruption due to recursive parser

Fix #3890: Point to OpenSSL doc for private CA

Disabled ceritficate signature check.

Fixed X11 stride on screen update.

Fix #4101: Rfx decode tile width.

Merge pull request #4252 from akallabeth/mac_kbd_sync

Mac kbd sync

Merge pull request #4256 from akallabeth/15bpp_fix

Fix #4111: 15bpp color handling for brush.

Fix parsing of drivestoredirect (#3267)

Merge pull request #4254 from akallabeth/doc_update

Fix #3509: Added Ctrl+Alt+Enter description

Fix #4111: 15bpp color handling for brush.

Merge pull request #4253 from akallabeth/win_return

Win return code

Fix #3509: Added Ctrl+Alt+Enter description

Fix #3211: Return freerdp error from main.

Fixed keyboard state sync.

Removed linux specific include.

Fix #4247: warnings introduced with #3904

Merge pull request #4243 from akallabeth/man_fix

Better description for drive redirection (Fix #3513)

Better description for drive redirection (Fix #3513)

Merge pull request #3904 from bjcollins/master

FIPS Mode support for xfreerdp

Merge pull request #4236 from akallabeth/scan_fix_remastered

Scanbuild warning fixes

Fixed formatting.

Make the new winpr_Digest*MD5_Allow_FIPS functions more generic to no longer be MD5 specific in design. This way the FIPS override
could easily be extended to more digests in the future. For now, an attempt to use these functions with anything other than MD5 will
not work.

Initialize SSL directly in the sample server, instead of relying on the SSL initialize logic
in the tls code as it was removed in a previous patch due to its redundancy.

Fix checks for openssl version numbers around fips changes, they were using an incorrect version matching 1.1.0 and not 1.0.1
Simplify the logic to enable openssl fips mode

Do not initialize SSL in freerdp_context_new, it is too early to detect the fips enabled flag
and is redundant since it is initialized later before actually using SSL.

Fix the return values of the winpr_Digest_Init functions which were accidentally removed
during rework in previous checkin.

Move the disabling nla and setting the fips encryption mode based on fips
mode to happen after argument parsing to ensure it always enforced.

Fix logic error in reworked MD5 call for establishing keys, and fix some minor whitespace issues.

Fix variable definition placement to adhere to older C standard.

FIPS_mode() and FIPS_mode_set() does not exist in OpenSSL versions before 1.0.1

Change initialization of EVP_CIPHER_CTX to use API function instead of trying to calloc().
Fix some warnings noted from build output.

Workaround for missing EVP_CIPH_FLAG_FIPS_NON_ALLOW flag in openssl 1.0.0.

Add new command-line option to force xfreerdp into a fips compliant mode.

This option will ensure that NLA is disabled(since NTLM uses weak crypto algorithms), FIPS
encryption is enabled, and ensure fips mode is enabled for openssl.

Selectively override specific uses of MD5/RC4 with new API calls specifically tailored to override FIPS.

Add comments on why overriding the use of these algorithms under FIPS is acceptable for the locations where overrides happen.

Remove check of server proprietary certificate which was already being ignore to avoid use of MD5.

Initialize winpr openssl earlier to ensure fips mode is set before starting using any crypto algorithms.

Merge pull request #4242 from ccpp/afreerdp_versioncode_11

Increase APK versionCode for aFreeRDP 2.0-rc1