xfreerdp-server: fix event queuing

Merge branch 'master' of github.com:FreeRDP/FreeRDP

xfreerdp-server: fix memory leak for snapshots

Merge pull request #382 from mfleisz/master

Init update->SuppressOutput for clients too

Init update->SuppressOutput for clients too

Merge pull request #381 from pjd/bitmap

Each bitmap send by the server contains color depth. Even if we negotiated 8bpp server can send bitmap which has 16bpp.

Each bitmap send by the server contains color depth. Even if we negotiated 8bpp server can send bitmap which has 16bpp.
Fix a crash using bpp to allocate image from the bitmap data instead of negotiated color depth.

Merge pull request #380 from pjd/stream

Use stream API instead of accessing stream fields directly.

Merge pull request #379 from pjd/certificate

Use stream_attach() so that the 'size' field in the stream structure is properly set.

Use stream API instead of accessing stream fields directly.
This include use of stream_attach(), so 'size' is properly set.

Use stream_attach() so that the 'size' field in the stream structure
is properly set. This allows to assert in stream API that we don't
try to access memory outside stream buffer.

Merge pull request #378 from adambprotiviti/redir-pw-fix

Fixed RDS Farm Redirection

Final commit for fixing password issue; removed debug strings.

Fixed issue with RDS farm redirection and passwords.

xfreerdp-server: add event queue

xfreerdp-server: adding xf_event.c and xf_input.c, refactoring

Fixed some obvious things; still doesn't work.

First attempt at fixing the password issue; this segfaults unfortunately.

xfreerdp-server: add better path detection support for finding server keys

libfreerdp-utils: extend file utils to do path detection

libfreerdp-core: defined boolean as int on windows

Merge pull request #376 from bmiklautz/w32typedef

Fix for issue #374.

Fix for issue #374.

libfreerdp-core: fix code style in gcc.c

libfreerdp-core: fix reconnection for non IP-based redirection

wfreerdp: fix mingw64 cross-compilation (Felix Wolfheimer)

Merge pull request #371 from bmiklautz/osxdisableffmpeg

build: make ffmpeg optional on os x

build: make ffmpeg optional on os x

FFMPEG isn't installed per default on os x so it should be optional
instead of suggested.

Merge pull request #370 from bmiklautz/buildfixes

build: raise an error if pkg is not found

build: raise an error if pkg is not found

Changed FFmpeg, PCSC and PulseAudio cmake find to raise an error if
an required package was not found.

Merge pull request #368 from pjd/crypto

Server-side Standard RDP Security support.

Add glue that enables server-side support for Standard RDP Security.

- Ignore received encryption_method and encryption_level if we don't support encryption.
- Print a warning if we receive unregognized type.

Add complete implementation of gcc_write_server_security_data() function
that implements server-side Standard RDP Security.

Add rdp_server_establish_keys() function that is responsible for
establishing encryption keys for server-side Standard RDP Security.

Add a note why we are skipping 8 bytes.

Add fields to store RSA key for server-side Standard RDP Security.

Add API to load RSA key for Standard RDP Security in server mode.

- Don't fill client_random with 0x5e, we are going to fill it up with
  random data in the next line.
- Use less magic numbers.

Add missing decryption.

White-space fixes.

Correct style.

Add a comment explaining why we always encode length in two bytes, eventhough we could use one byte sometimes.

Add Standard RDP encryption suport for fastpath. Both input and output.

Add some FASTPATH_INPUT_* enums.

Add --secure-checksum option that will enable usage of salted checksums
with Standard RDP encryption.

Simplify code by using per_read_length() instead of reimplementing it.

MCS data header might be 7 or 8 bytes long, depending on the length.
To reduce confusion a bit rename MCS_SEND_DATA_HEADER_LENGTH to
MCS_SEND_DATA_HEADER_MAX_LENGTH and also rename other defines that use
MCS_SEND_DATA_HEADER_MAX_LENGTH.

Add support for SEC_SECURE_CHECKSUM and FASTPATH_OUTPUT_SECURE_CHECKSUM flags.

Use rdp_read_security_header() to read security header.

We calculate checksum on plain text, so we must have already decrypt it, which means decrypt_use_count is off by one. Account for this.

Fix typo: use & instead of | to check for flags. This fixes detection of requested protocols.

Merge pull request #367 from jiten19/nscodec

nscodec final color bug fix

nscodec final color bug fix

Merge pull request #365 from pjd/transport

Handle short writes properly in transport_write().

Merge pull request #364 from bmiklautz/enablerfxneon

build: Added option WITH_NEON

Handle short writes properly in transport_write().
Before this change if short write (send) occured, we were trying to
resend without updating length variable, so we were trying to send
too much and the following undefined data were causing the other
side to terminate connection.

build: Added option WITH_NEON

Enables neon optimized rfx decoder

Merge pull request #363 from pjd/crypto

rdp_client_establish_keys() simplifications.

Merge pull request #362 from bmiklautz/buildsystemfixes

Build system fixes

- Rename rdp_establish_keys() to rdp_client_establish_keys() as it is only
  responsible for establishing keys on the client side.
- Simplify rdp_client_establish_keys() by using rdp_write_header() and
  rdp_write_security_header() function instead of reimplementing them
  and by using existing defines instead of magic values.

build: use WITH_XXX instead of XXX_FOUND

To check if something should be en- or disabled WITH_XXX
should be used and not XXX_FOUND.

If XXX_FOUND is used and something gets disabled afterwards (by setting
WITH_XXX to OFF) it will be compiled in as long as XXX_FOUND is found in
cmake's cache file. So disabling a feature, or option, without
clearing the CMakeCache.txt might result in builds with unwanted
configuration.

build: Honor REQUIRE if set in find_package

FIND_PACKAGE_HANDLE_STANDARD_ARGS handles REQUIRE only correct if
called with the same package name as find_package was called with.

The returned xxxx_FOUND is still uppercase.

Changed cmake find prefix for pulseaudio.

Now option (WITH_PULSEAUDIO) and package prefix (PULSEAUDIO_FOUND) match.

Fixed optimization flags for release builds.

cmake uses CMAKE_C_FLAGS_RELEASE in addition to CMAKE_C_FLAGS for
make based build systems. Without the fix the optimization level
argument is set twice (-O2 -O3) and -O3 was used instead of -O2.

Merge pull request #361 from floppym/client-server-options

cmake: Add options to enable/disable client/server targets.

Change ENABLE_{CLIENT,SERVER} to WITH_{CLIENT,SERVER}.

cmake: Add options to enable/disable client/server targets.

Merge pull request #358 from pjd/crypto

Crypto

Whitespace fixes.

- Simplify security_mac_signature() API.
- Introduce implementation of security_salted_mac_signature() that would be
  used to handle packets with SEC_SECURE_CHECKSUM flag.

Implement signature verification in Server Security Data packet.
Because this signature doesn't protect against anything, only warn
the user if it is invalid.

Introduce more complete RSA API that implements:
- crypto_rsa_public_encrypt()
- crypto_rsa_public_decrypt()
- crypto_rsa_private_encrypt()
- crypto_rsa_private_decrypt()

Add Terminal Services Signing Keys.

Use CRYPTO_*_DIGEST_LENGTH defines instead of magic values.

Introduce CRYPTO_SHA1_DIGEST_LENGTH and CRYPTO_MD5_DIGEST_LENGTH that hold
number of bytes needed for a given hash.

Merge pull request #353 from bmiklautz/x11includepathfixes

Changed include path for X11 and extensions.

Merge pull request #350 from pjd/fixes

Fixes

Changed include path for X11 and extensions.

X11 and X11/extensions should not be part of X11 include path
if X11/xxx.h or X11/extensions/xxx.h is used in source files.

Introduce SIGNATURE_ALG_RSA and KEY_EXCHANGE_ALG_RSA defines and use them
instead of magic values.

PROTOCOL_RDP is 0, so don't perform bitwise operations on it.

Merge pull request #349 from pjd/mcs_fixes

MCS fixes

The ber_write_length() function can store variable number of bytes (one or
three). We can't tell until we write other data and know the length, so don't
assume how much space will by consumed to store length. Bug was observed with
the mcs_write_connect_response() function, where the function assumed that
application tag will take three bytes, but it was taking five.

ChangeLog: added FreeRDP 1.0.0 changes

xfreerdp: updated man page

README: update

wfreerdp: fix warnings and color conversion

Merge pull request #347 from pjd/pullreq

Use of stream_read() / stream_write()

libfreerdp-gdi: fix gdi_Glyph_Free() segfault

Make use of stream_read().

Use stream_read() instead of memcpy() + stream_seek().

Use stream_write() instead of memcpy() + stream_seek().

If we are server, our encryption key is client's decryption key and vice-versa.

channels/drdynvc/audin: fix typo in header

libfreerdp-core: fix FreeBSD compilation

Merge pull request #344 from atong/master

various glyph cache resource fixes

glyph-cache: free pixmap, cache entries, cache fragments, and reuse secondary glyph cache buffers

libfreerdp-core: add integer overflow check in GCC

libfreerdp-core: refactor header encoding fix

libfreerdp-core: apply RDP signature verification patch from Pawel Jakub Dawidek