Update fix for ippDateToTime.

Use a shorter poll/select timeout.

Add missing clock.c to VC++ project.

Don't need the extra usleep since the DNS-SD processing is done in the main thread.

Fix "unreliable" discovery with ippfind as used by driverless backend (Issue #1211)

- Export _cupsGetClock private API.
- Use _cupsGetClock in ippfind.
- Drop "avahi_have_data" and adopt CUPS 2.5/3.0 processing strategy.

Fix conditional to match.

Use int instead of bool in CUPS 2.4.x.

Add _cupsGetClock private API, use it for cupsEnumDests (Issue #1084)

Log debug history if the backend fails (Issue #1205)

Use cupsdCreateConfFile and friends when updating a PPD file (Issue #1109)

Ignore PageSize, PageRegion, InputSlot, and MediaType when media is specified (Issue #1125)

Allow media to override PageSize, InputSlot, and MediaType (Issue #1125)

Drop non-keyword characters from PPD names (Issue #1118)

Fix job-completed event notifications for jobs that are canceled before they are started (Issue #1209)

Fix ippDateToTime when the timezone is not GMT/UTC (Issue #1208)

Fix response from Create-Xxx-Subscriptions request to include all Subscription object attributes (Issue #1204)

Extend datwTime validation to UTC+14 (Issue #1201)

Add Kyocera KM-1635 USB quirks

This device needs soft-reset, otherwise all data sent to
it is consumed but nothing is printed on occasion.

Avoid NULL strcmp argument

It is possible for format to be NULL (as described in the function signature)
which causes a segmentation fault when it is passed to strcmp. This patch changes
the conditional to short-circuit if format is NULL and only call strcmp otherwise.

cupsd.conf.5: JobRetry* is not used for 'retry-current-job'

JobRetryInterval and JobRetryLimit are not used for 'retry-current-job' error policy.

Fixes #1194

backend/ipp.c: Raise alert if there is issue with cert

Currently we show more detailed info about this error in debug logs, but
since there are not many desktops to pick up our dBUS notification, it
would be great to report it in CUPS log too.

raster-interpret.c: Verify base for `strtol()`

Input for atoi() can be bad number for argument base in strtol(), causing returning an incorrect pointer address and later segfault.

Break out from function if the base is incorrect.

Fixes #1188

Merge pull request #1058 from luca-vercelli/patch-it

update translation for italian

Don't send copies for raster jobs (Issue #1141)

Force copies to 1 for banner and raster files (Issue #1143)

desktop: Add Hungarian translation

Add `Settings` into categories as well

ppd-cache.c: Fix IPP tag for pwg-raster-document-resolution-supported

resolution-supported has IPP_TAG_RESOLUTION

ppd-cache.c: Fix IPP tag for pwg-raster-document-resolution-supported

Signed-off-by: Sergio Gómez <sergio.g.delreal@gmail.com>

Fix build failure in CI

Update copyright of relevant files

Revert "Update copyrights"

This reverts commit ac0ca000aae4e594d59454bc4820a0328a060ca6.

Update copyrights

Add `NoSystem` SSLOptions value

In case using system crypto policy breaks communication with device
irreversibly (f.e. if device does not support better key exchange
algorithm), the new option value gives a way how to opt-out from crypto
policy if user do not want to change default system crypto policy for
the whole machine.

Fix  arguments in mantohtml

scheduler: Fix removing Server header from HTTP if requested

Fixes #1111

scheduler: Fix removing Server header from HTTP if requested

Use `httpSetDefaultField()` in `cupsdAcceptClient()` to do the trick.

Fixes #1111

tls-gnutls.c: Use system crypto policy if available

Some Linux systems provide a way how to control cryptography on system or service level via cryptographic policies. OpenSSL implementation reflects system changes to some degree, however GnuTLS implementation does not take system policy into account.

GnuTLS supports fallback mechanism, so we can fallback to NORMAL if @System is not defined on the system.

Fortunately, the current GnuTLS implementation allows overrides via priority strings (so no "this cipher/hash is disabled" if we enabled them in our application by priority string), so allowing to honor system policy can save us work if someone wants to disable a specific cipher, so we don't have to implement it in libcups.

scheduler: Clean up failed IPP Everywhere permanent queues

If creating of permanent queue with IPP Everywhere model fails
in separate thread, the print queue is created as raw.
It would be great if we remove such queue if creation fails,
and marking them as temporary would make them to be removed automatically.

Fix make-and-model whitespace trimming (Issue #1096)

Fix dependencies, temporarily downgrade NuGet version numbers.

Make sure we call inflateEnd when there is an error reading or comparing the stream CRC (Issue #1070)

FTBFS: Use int instead of bool

dest.c: Don't look for user config in cupsGetNamedDest as root

We were still looking into ~/.cups/lpoptions as root in the function,
which IMHO is not expected.

Merged from master

Limit ippReadIO recursion.

Fix the default User-Agent string sent in requests.

Update files for possible next release

Prepare release 2.4.11

Fix warnings for unused vars.

Quote PPD localized strings.

removed entries from master

cups.service.in: Order after time-set.target

Multiple functions that are called either implicitly or explicitly require a "roughly correct" CLOCK_REALTIME to behave.

update translation for italian

Add a temporary queue before setting the defaults for lpoptions (Issue #833)

Mirror fix for max-fds from 2.5.

PPDize preset and template names.

Refactor make-and-model code.

Mirror IPP Everywhere printer changes from master.

cups/dest.c: Set auth as required if not none

Fixes #1037

scheduler: add a systemd slice

From the systemd documentation[1]:

> A slice unit is a concept for hierarchically managing resources of a group of processes.

Benefits of collecting our two systemd services into a slice include
* ease of configuring resource limits on the entire CUPS system,
* ``systemctl status`` showing the CUPS units in an indented subtree,
  making it more organized,
* and the possibility of viewing all interlaced logs from all of the CUPS
  daemons using ``journalctl -u system-cups.slice``.

[1]:
https://www.freedesktop.org/software/systemd/man/latest/systemd.slice.html
or ``man systemd.slice(5)``

Fix IPP everywhere printer setup (Issue #1033)

Fixed HTTP PeerCred authentication for domain users (Issue #1001)

Fix compile issues.

Fix "all" support for JobPrivateAccess and SubscriptionPrivateAccess (Issue #990)

Changelog.

Fix cupsGetDestMediaByName and friends (Issue #993)

Make sure we duplicate strings returned by cgiGetTextField, just as we do for cgiGetVariable (Issue #999)

Fix device URI when adding or modifying a printer (Issue #998)

Fix printer-state-reasons/message in notifications (Issue #1013)

Protect against NULL in IPP backend (fixes #1026)

Adjust #893 for stream 2.4.x

Rework setting HTTP related errors (fixes #893)

Fix checkbox support (fixes #1008)

Do not use C99-only construct (fixes #1000)

Limit the maximum number of file descriptors to 64k-1 (Issue #989)

Prepare release 2.4.10

conf.c: Add newline to fprintf

scheduler: Fix cupsd activated on-demand via socket

If only the expected cups.sock is set as listener in cupsd.conf, the array Listeners was NULL. To prevent copying the code, do the array allocation earlier and have only one check for Listeners, in service_checkin() which is run every time cupsd starts.

Fixes #985

scheduler: Fix cupsd activated on-demand via socket

If only the expected cups.sock is set as listener in cupsd.conf, the
array Listeners was NULL. To prevent copying the code, do the array
allocation earlier and have only one check for Listeners, in
service_checkin() which is run every time cupsd starts.

Fixes #985

Update "no listeners" message for service_checkin.

Fix builds without on-demand support.

Don't abort early if there are no listen sockets after loading cupsd.conf (Issue #985)

Bump version.

Fix error handling when reading a bad 1setOf attribute.

Make 2.4.9 release

Fix domain socket handling (fixes CVE-2024-35235)

- Check status of unlink and bind system calls.
- Don't allow extra domain sockets when running from launchd/systemd.
- Validate length of domain socket path (< sizeof(sun_path))

Fixes CVE-2024-35235, written by Mike Sweet

cgi: Fix showing query string in Help

If a string was searched on CUPS Web UI help page, garbage was printed
out in search box. It was because text field pointer was freed before
and contained garbage - previously it was variable value which was
allocated, so the string survived `cgCleanVariables(()`, but the text
field is a pointer into form variables which gets cleaned up.

Fix is to use `strdup()` if `cgiGetTextfield()` returns non-NULL
pointer. The binary exits shortly after either way, so memory is taken
care of by OS.

Backport French translation updates

Fix listing jobs in printers/classes pages in web ui

Fix DNS-SD lookups of local services with Avahi (Issue #970)

ppd-cache.c: Fix generating cupsUrfSupported (fixes #952)

The PPD keyword got the option values concatenated together without commas, which broke filter processing in libcupsfilters

Sometimes more commas better commas :)

ppd-cache.c: Fix generating cupsUrfSupported (fixes #952)

The PPD keyword got the option values concatenated together without
commas, which broke filter processing in libcupsfilters

Sometimes more commas better commas :)

Revert Host: header change (Issue #967)

Fix typo in fr/printer-default.tmpl

cups/dest.c: Raise timeout for _CUPS_DNSSD_GET_DESTS

Forgot to include in 2.4.8... fixes #751 for series 2.4.x.

Set SNI extension with OpenSSL.

Fix cgiGetTextfield() return value if original value is invalid

Set release date

Fix ippeveprinter issues

Backport fix for mime.types limit (Issue #925)

Validate input OID for _cupsSNMPString