Added expert settings /tune and /tune-list

Fixed #6122: Allow SSL server and client purpose

Fixed #6087: Inconsistend scroll on wayland

Thanks to @yol and @SaschaWessel a bug in scroll step conversion
was uncovered. The RDP value ranges are inverted when scrolling
in negative direction.

Don't allow to overflow dev_array array

Fixed copy paste error in MessagePipe.c

libuwac/input: Fix memory leak

`create_pointer_buffer()` allocates memory with `mmap` and never frees it.

Adding a corresponding `munmap` fixes this issue.

Fixed #6121: Use correct destination color format

Workaround #6072: FFMPEG AAC encoding graded experimental

Due to many reporing issues with different AAC encoder configurations
deactivate support by default. Can be enabled by compiling with
experimental codec support.

wlfreerdp/cliprdr: Initialize pointer before use

In `wlf_cliprdr_server_format_data_request()` `ConvertToUnicode()` may return 0
while not allocating memory for `cdata` and not setting `cdata` to a valid
address. In this case, `data` points to a random address.

Settting `cdata` to NULL before calling `ConvertToUnicode()` fixes this issues.

libuwac/window: Fix memory leak / SIGBUS

`UwacWindowShmAllocBuffers()` allocates memory with `mmap` and never frees it
resulting in SIGBUS errors and running out of memory after some time.

Adding a corresponding `munmap` fixes this issue.

Fixes null dereference bug

Avoids a null function pointer dereference that happened, when
freerdp_urbdrc_client_subsystem_entry failed before invoking
udevman_load_interface.

Implemented udevman->hotplug_vid_pids as wArrayList

Added ability to add usb devs via id and addr simultaneously

It is now possible to add usb devices both via vid+pid and via bus+addr
at the same time. To do this, the ids are directly
given to the corresponding command line options:
/usb:id:<vid+pids>,addr:<bus+addrs>
The dev option still works like before: /usb:id,dev:<vid+pids> or
/usb:addr,dev:<bus+addrs>

Added hotplug to /usb:id,dev option

Devices specified with the /usb:id,dev command line option are now
detected by the hotplug callback.

Fixed /usb:dev command line option

The /usb:dev command line option failed silently, because it tried to add the
devices before urbdrc gets initialized. This commit adds a new function
to udevman, that gets called when the urbdrc addin is initialized.
Registering of the given devices is now performed there.

Optimize function xcrush_copy_bytes()

Use memcpy to copy the bytes when we can assure that the memory areas does not overlap.
When the areas overlap, copy the area that doesn't overlap repeatly.
With this change, the copy is ~30x faster.

possible memory leak when various functions return failure. (#6110)

* possible memory leak when allocation failed.

* Use initialization in stead of ZeroMemory

* Format with clang-format

use WINPR_MD5_DIGEST_LENGTH in stead of magic number for hash array

Use NTOWFv2FromHashW() in NTOWFv2W() to avoid duplicate code

Spelling fixes for iOS strings

Fixed #6099: Add a flag for legacy hash entries

If a legacy entry is found in certificate hash store print
additional information to the user informing about the change
with FreeRDP 2.0

Refactored pointer and/xor data copying

Using unified function upate_pointer_copy_andxor to copy now.

Refactored freerdp_image_copy_from_pointer_data

Split monochrome and color pointer handling to separate functions.

Fixed #6101: POINTER_LARGE_UPDATE serialization

The length check and field sizes in _update_read_pointer_large
were off, corrected according to [MS-RDPBCGR] 2.2.9.1.2.1.11
Fast-Path Large Pointer Update (TS_FP_LARGEPOINTERATTRIBUTE)

Fix initialization of LargePointer flags

Capability exchange is first reading server capabilities,
mask these with local settings and send only what both support.

Fixed [MS-RDPBCGR] 2.2.9.1.1.4.4 Color Pointer Update

The pointer size is limited to 32 pixel in width and height
unless LARGE_POINTER_FLAG_96x96 is set which increases the size
to 96 pixel.

uwac, wlfreerdp: corrected API for UwacOutput and added monitor listing

SCardReadCache/SCardWriteCache should actually cache data

Currently since the hash/keyCompare/keyClone members on the
context->cache were never being set, we were using the
HashTable_Pointer* variants, meaning that lookup always
failed (since we never ask for the same *pointer* twice).

This also revealed that the logic for autoallocate on these ops
was a bit backwards, and some error codes and support for the
"freshness" counter were missing.

In Win10 (at least with some card minidrivers) the freshness
counter is load-bearing and smartcard login won't work without
implementing a very basic version of it.

Removed casts in udevman_parse_device_id_addr

Refactored parsing of usb dev: command line option

Refactored urbdrc_udevman_register_devices with its helper functions,
because the old implementation was a bit quirky. Removed a unsafe
strcpy, that led to a buffer overflow when given misonstructed command
line options. Doing something like "/usb:id,dev:1234:1234##abcd:abcd"
won't work anymore, too.

Fix #6085: Java string comparison should prefer equals

Cache the calculated color

In desktop area, the next color has high odds to be the same of previous color.
If we cache the value, it can be reused by the next pixel avoiding recalculation.
This optimization can halve the function's processing.

removed unnecessary casts, use sizeof for debug printing

fix: server side ntlmv2 implementation
- in the case no mic was present, but the user was found,
  the enterd password was ignored and the user authenticated

Fixi #6086: smartcard filter early abort.

Do not abort before incrementing read position.

Moved PROGRESSIVE_BLOCK_REGION to heap.

Language fixes for aFreeRDP

Add Norwegian Bokmål translation

Adds the title options to wlfreerdp

Fixed #6067: Better CMake warning for deactivated image scaling

Fix #6066, #6045: Disable spincount by default.

Fixed data type warnings

Fixed format string warnings.

Fixed cups httpConnectEncrypt deprecation warning.

Make use of percent scale if available when calculating monitor sizes

Restrict USBDK to Windows builds

This commit restricts ebdaea6f3b5e410b9a3380368d6023c52bed67cc to just Win32 builds

Made xf_OutputExpose non blocking.

In case xf_OutputExpose is called with GFX or async-update a race
condition occured in combination with dynamic-resolution.
To prevent the deadlock update the screen on a best effort basis.

Merge pull request #6052 from akallabeth/stable_backport

tls: support non-RSA keys

tls: support non-RSA keys

Merge pull request #6048 from akallabeth/subsystem_entry_fix

Subsystem entry fix

src/libuwac/uwac-os.c: fix build with uclibc

O_TMPFILE is used since version 2.0.0 and
https://github.com/FreeRDP/FreeRDP/commit/52ef8079eae74dfe89e6779c873101843b8cc42b

However, this will result in the following build failure on uclibc or
uclibc-ng:

/home/fabrice/buildroot/output/build/freerdp-2.0.0/uwac/libuwac/uwac-os.c:228:18: error: ‘O_TMPFILE’ undeclared (first use in this function); did you mean ‘EMFILE’?
  fd = open(path, O_TMPFILE | O_RDWR | O_EXCL, 0600);
                  ^~~~~~~~~
                  EMFILE

To fix this build failure, define O_TMPFILE if needed

Signed-off-by: Fabrice Fontaine <fontaine.fabrice@gmail.com>

Merge pull request #6040 from akallabeth/2.1-devel-cycle

Started 2.1 development cycle.

Fixed URBDRC DEVICE_ADD_FLAG definitions

Fixed return type for subsystem entry

Started 2.1 development cycle.

new: update ChangeLog and set version to 2.0.0

Fixed URBDRC parsing error reported in #6024.

Check for int overflow in gdi_InvalidateRegion

Allow icon info with empty bitmap data.

Abort order read on invalid element count.

Fixed possible NULL access.

Refactored gdi region

* Added a unit test
* Fixed const correctness of function arguments
* Added return values for all functions

Proper error return from gdi_rect_str and gdi_regn_str

Refactored order stream manipulation

* Use stream seek instead of setting pointer directly
* Add log messages in case of inconsistencies
* Fixed missing stream advance in update_decompress_brush

Fixed CVE-2020-11521: Out of bounds write in planar codec.

Thanks to Sunglin and HuanGMz from Knownsec 404

Fixed CVE-2020-11522: Limit number of DELTA_RECT to 45.

Thanks to Sunglin and HuanGMz from Knownsec 404

Fix CVE-2020-11524: out of bounds access in interleaved

Thanks to Sunglin and HuanGMz from Knownsec 404

Added debug logging and claping to all region functions

Fix CVE-2020-11523: clamp invalid rectangles to size 0

Thanks to Sunglin and HuanGMz from Knownsec 404

Fixed #6012: CVE-2020-11526: Out of bounds read in update_recv_orders

Thanks to @hac425xxx and Sunglin and HuanGMz from Knownsec 404

Fixed CVE-2020-11525: Out of bounds read in bitmap_cache_new

Thanks to Sunglin and HuanGMz from Knownsec 404

Merge pull request #6034 from akallabeth/addrinfo

Fix #6033: freeaddrinfo must not be called with NULL arguments.

Fix #6033: freeaddrinfo must not be called with NULL arguments.

Enforce coding style.

Moves variable declaration to beginning of scope

Check return value if already a listener is registered

Always copy null terminator when filtering smartcard list

Allow old openssl name in android client.

Fixed cmake formatting

Use cmake from NDK

Used default openssl library names.

Updated android build scripts for ci.

Merge pull request #6019 from akallabeth/bound_access_fixes

Fix issues with boundary access.

Export remaining packet length from rdp_read_share_control_header

Fixed substream read in rdp_recv_tpkt_pdu

Fixed rdp_recv_tpkt_pdu parsing, use substream.

Fixed incorrect parser error message.

Better error message for partial parsed capability

server: fix surface command types

- Legacy RemoteFX is encapsulated in a "Stream Surface Bits Command" (CMDTYPE_STREAM_SURFACE_BITS)
- NSCodec is encapsulated in a "Set Surface Bits Command" (CMDTYPE_SET_SURFACE_BITS)

References:
- MS-RDPRFX 3.1.8.3.1 RemoteFX Stream / Encode Message Sequencing
- MS-RDPNSC 2.2.2 NSCodec Compressed Bitmap Stream

Merge pull request #5982 from akallabeth/surface_stream_set_bits

Fix sending/receiving surface bits command.

Added fallback to CMDTYPE_STREAM_SURFACE_BITS

Since our samples were incorrect, add a fallback with a log warnings
to the old CMDTYPE_STREAM_SURFACE_BITS by default behaviour.

Fix sending/receiving surface bits command.

* Pass on proper command type to application
* On send let the server implementation decide to send
   2.2.9.2.1 Set Surface Bits Command (TS_SURFCMD_SET_SURF_BITS) or
   2.2.9.2.2 Stream Surface Bits Command (TS_SURFCMD_STREAM_SURF_BITS)
Thanks to @viniciusjarina for tracing the issue down.

Fixed invalid seek size in patrial pdu parse case

Use safe seek for capability parsing

thanks to @hardening for pointing that one out.

Use substreams to parse gcc_read_server_data_blocks

Fix #6010: Check length in read_icon_info

Fixed #6013: Check new length is > 0

Fixed #6011: Bounds check in rdp_read_font_capability_set

Fixed #6005: Bounds checks in update_read_bitmap_data

Fixed #6006: bounds checks in update_read_synchronize