Merge pull request #4243 from akallabeth/man_fix

Better description for drive redirection (Fix #3513)

Better description for drive redirection (Fix #3513)

Merge pull request #3904 from bjcollins/master

FIPS Mode support for xfreerdp

Merge pull request #4236 from akallabeth/scan_fix_remastered

Scanbuild warning fixes

Fixed formatting.

Make the new winpr_Digest*MD5_Allow_FIPS functions more generic to no longer be MD5 specific in design. This way the FIPS override
could easily be extended to more digests in the future. For now, an attempt to use these functions with anything other than MD5 will
not work.

Initialize SSL directly in the sample server, instead of relying on the SSL initialize logic
in the tls code as it was removed in a previous patch due to its redundancy.

Fix checks for openssl version numbers around fips changes, they were using an incorrect version matching 1.1.0 and not 1.0.1
Simplify the logic to enable openssl fips mode

Do not initialize SSL in freerdp_context_new, it is too early to detect the fips enabled flag
and is redundant since it is initialized later before actually using SSL.

Fix the return values of the winpr_Digest_Init functions which were accidentally removed
during rework in previous checkin.

Move the disabling nla and setting the fips encryption mode based on fips
mode to happen after argument parsing to ensure it always enforced.

Fix logic error in reworked MD5 call for establishing keys, and fix some minor whitespace issues.

Fix variable definition placement to adhere to older C standard.

FIPS_mode() and FIPS_mode_set() does not exist in OpenSSL versions before 1.0.1

Change initialization of EVP_CIPHER_CTX to use API function instead of trying to calloc().
Fix some warnings noted from build output.

Workaround for missing EVP_CIPH_FLAG_FIPS_NON_ALLOW flag in openssl 1.0.0.

Add new command-line option to force xfreerdp into a fips compliant mode.

This option will ensure that NLA is disabled(since NTLM uses weak crypto algorithms), FIPS
encryption is enabled, and ensure fips mode is enabled for openssl.

Selectively override specific uses of MD5/RC4 with new API calls specifically tailored to override FIPS.

Add comments on why overriding the use of these algorithms under FIPS is acceptable for the locations where overrides happen.

Remove check of server proprietary certificate which was already being ignore to avoid use of MD5.

Initialize winpr openssl earlier to ensure fips mode is set before starting using any crypto algorithms.

Merge pull request #4242 from ccpp/afreerdp_versioncode_11

Increase APK versionCode for aFreeRDP 2.0-rc1

Increase versionCode for aFreeRDP 2.0-rc1

Merge pull request #4186 from RangeeGmbH/multimonitor_primary_fix

FreeRDP multimonitor: Use first command line element, then primary, …

Merge pull request #4000 from akallabeth/ign_keyword_fix

Command line ignore empty if flag set

Merge pull request #4034 from blino/wayland-keymap

Reuse evdev/X11 keymap for wayland

Merge pull request #4237 from akallabeth/remove_atoi

Replaced atoi

Fixed resource cleanup.

Fixed formatting.

Fixed leaks and formatting.

Fixed color for drawing rectangles.

Fixed missing function return check.

Fixed missing parameter checks.

Fixed uninitialized variables.

Fixed missing error check.

Fixed uninitialized arguments.

Fixed warnings and formatting.

Functions static, warnings fixed.

Fixed formatting and warnings.

Fixed dead store warning.

Removed unused argument.

Fixed missing function return check.

Fixed multiple warnings in parser

Fixed compile warnings.

Fixed warnings and test return values.

Fixed NULL arguments and compile warnings.

Fixed dead store.

Replaced atoi

Merge pull request #3940 from akallabeth/custom_help_arguments

Added a new function to allow printing help with additional arguments.

Merge pull request #4235 from akallabeth/avcodec_encode_video_fix

Added encoder path for libavcodec versions <1.0

Allow printing of custom arguments in help.

Added encoder path for libavcodec versions <1.0

Merge pull request #4233 from akallabeth/kerberos_rebased

Kerberos rebased

Merge pull request #4232 from akallabeth/ffmpeg_compat

Added compat define for missing format.

Fix logic in nla_read_ts_credentials

Fixed uninitialized values and leaks.

fix Kerberos flavour's detection (MIT/Heimdal) and double free for MIT<1.13

fix typo

fix undeclared identifier on Windows

use SSIZE_T instead of ssize_t

handle missing ssize_t on Windows

remove useless includes

fix: GSS API init, enterprise name management, variable names and format code

fix undefined symbol references at linking stage

initial commit for kerberos support

Added compat define for missing format.

Merge pull request #4122 from ben-cohen/sshagent

Forward ssh-agent data between ssh-agent and RDP

Merge pull request #4212 from SriRamanujam/ffmpeg_encoder_fixes

Fix libavcodec encoding errors and set tunables.

Fallback #ifdefs for older versions of libavcodec

Remove underscores from define in sshagent_main.h

Fix comments at the start of these files and adjust copyrights

Add server side plugin [UNTESTED]

This is based on xrdpapi/xrdp-ssh-agent.c from xrdp PR #867.

Add rdpcontext so read thread can report channel error

Also fix copyright dates...

Remove EAGAIN/EWOULDBLOCK from blocking read/write

Fix socket fd leak and other changes

1. In connect_to_sshagent() if connect() fails, the socket agent_fd is
   leaked.  It needs to be closed before returning.

2. Fix copyright messages.

3. Make if statement with call to CreateThread() clearer to read.

Forward ssh-agent data between ssh-agent and RDP

Add the sshagent plugin to forward the ssh-agent protocol over an RDP
dynamic virtual channel, just as the normal ssh-agent forwards it over
an SSH channel.  Add the "/ssh-agent" command line option to enable it.
Usage:

Run FreeRDP with the ssh-agent plugin enabled:

   xfreerdp /ssh-agent ...

In the remote desktop session run xrdp-ssh-agent and evaluate the output
in the shell as for ssh-agent to set the required environment variables
(specifically $SSH_AUTH_SOCK):

   eval "$(xrdp-ssh-agent -s)"

This is the same as for the normal ssh-agent.  You would typically do
this in your Xsession or /etc/xrdp/startwm.sh.

Limitations:

1. Error checking and handling could be improved.

2. This is only tested on Linux and will only work on systems where
clients talk to the ssh-agent via Unix domain sockets.  It won't
currently work on Windows but it could be ported.

Merge pull request #4225 from krisztian-kovacs-balabit/use-redirection-pdu-password-on-reconnect

core/connection: use redirection password when reconnecting

Merge pull request #4226 from krisztian-kovacs-balabit/open-x509-keyfile-readonly

libfreerdp/core/certificate: open key file for reading only

Fix libavcodec encoding errors and set tunables.

libfreerdp/core/certificate: open key file for reading only

There's no point in writing the key file for read-write, and it makes it
impossible to run the shadow server with the key file being read only.

Merge pull request #4224 from krisztian-kovacs-balabit/nsc-memory-corruption-fix

codec/nsc: fix memory corruption in case of chroma subsampling

Merge pull request #4163 from rjcorrig/tzscripts

winpr: Convert time zone generator programs to C# scripts

Merge pull request #4151 from ondrejholy/manpages-update-master

Manpage and /help update

core/connection: use redirection password when reconnecting

According to MS-RDPBCGR the server might send a password in the Redirection PDU
that then must be sent by the client to the server as password.

Since the field either contains a password string (unicode) or a binary cookie,
we try to convert the password from unicode and use it only if conversion
succeeds.

codec/nsc: fix memory corruption in case of chroma subsampling

For odd number of rows, the memory copy operation was broken: after exiting
the loop, yplane points to the end of the last row data, and thus (yplane +
rw) points *after* the end of the last row.

Merge pull request #4223 from akallabeth/mac_client_crash_fix

Added missing pointer callback.

Added missing pointer callback.

Merge pull request #4219 from akallabeth/various_fixes

Various fixes

Merge pull request #4211 from akallabeth/silence_duplicate_warnings

Silence WLog_ERR messages if last error is set.

Merge pull request #4214 from hardening/serial_fixes

Serial fixes

Fixed compilation errors with old FFMPEG versions.

Fixed NLA default error to FREERDP_ERROR_AUTHENTICATION_FAILED

FreeRDP multimonitor: Use first command line element, then primary, then fallback to 0,0

serial redirection: implement event char

The signotec signature device requires the eventChar support to work properly in
serial redirection mode. This implementation is basic but does the job for this
device.

Sponsored by: Rangee GmbH (http://www.rangee.de)

Disambiguate USB error messages and fix a typo

Added some checks for the serial redirection channel

Sponsored by: Rangee GmbH (http://www.rangee.de)

Merge pull request #4210 from akallabeth/nla_errors_extended

Added additional NLA error mappings.

Silence WLog_ERR messages if last error is set.

Merge pull request #4053 from akallabeth/ffmpeg_encoder

Implemented FFMPEG based encoder.

Merge pull request #4200 from cedrozor/upstream-master

Windows client: refresh only updated region(s) instead of whole screen

Merge pull request #4187 from hardening/multimon_fix

Multimonitor fix

Added additional NLA error mappings.

Merge pull request #4206 from akallabeth/x_window_title

X11 window title fix

X11 window title fix