cupsd.conf.5: JobRetry* is not used for 'retry-current-job'

JobRetryInterval and JobRetryLimit are not used for 'retry-current-job'
error policy.

Fixes #1194

backend/ipp.c: Raise alert if there is issue with cert

Currently we show more detailed info about this error in debug logs, but since there are not many desktops to pick up our dBUS notification, it would be great to report it in CUPS log too.

backend/ipp.c: Raise alert if there is issue with cert

Currently we show more detailed info about this error in debug logs, but
since there are not many desktops to pick up our dBUS notification, it
would be great to report it in CUPS log too.

Merge pull request #1193 from AZero13/API

Use cupsGetFile() API

Use cupsGetFile() API

raster-interpret.c: Verify base for `strtol()`

Input for atoi() can be bad number for argument base in strtol(), causing returning an incorrect pointer address and later segfault.

Break out from function if the base is incorrect.

Fixes #1188

raster-interpret.c: Verify base for `strtol()`

Input for `atoi()` can be bad number for argument `base` in `strtol()`,
causing returning an incorrect pointer address and later segfault.

Break out from function if the base is incorrect.

Fixes #1188

Update X.509 documentation (Issue #1182)

Add OAuth and X.509 utilities (Issue #1184)

Implement BrowseDomains, FilterLocation, and FilterType directives in client.conf (Issue #1180)

Don't ignore cups-config.

Make sure math library is in PKGCONFIG_LIBS_STATIC

Fix --enable-libtool help.

Remove another reference to cups-config.

Update man pages.

Remove more references to old cups-config script.

Update documentation.

Drop cups-config script.

Use TLS common name by default, fallback to resolved name.

Update copyright.

Merge pull request #1177 from k-furman/master

Do not allow nul character as delimiter.

Fix heap overflow in array.c
When delim variable has \0 value,
strchr() func switch end var to the end of string,
set it to \0 and shift to next byte, which causes
heap overflow when new cycle runs
Fixes #1176
Signed-off by Kirill Furman <kir.furman@gmail.com>

Add italian translation fixes

Merge pull request #1159 from jschwender/patch-1

Update cups_de.po

Update cups_de.po

improvement of translation quality

Bump copyright.

Fix an edge case in cupsGetResponse so we don't accidentally write a 0-length chunk.

Add debug printfs for OAuth functions.

Don't send copies for raster jobs.

Force copies to 1 for banner and raster files (Issue #1143)

Fix copyright year.

Fix bug in Get-Notifications content (job-id for printer subcriptions vs. notify-job-id for job subscriptions)

Merge pull request #1123 from City-busz/patch-1

desktop: Add Hungarian translation

ppd-cache.c: Fix IPP tag for pwg-raster-document-resolution-supported

resolution-supported has IPP_TAG_RESOLUTION

Fix support for auth strings and fix ipptool default values bug.

search.c: newer free() accepts NULL

search.c: Fix build failure due new GCC

The warning by GCC is false positive because we don't access the freed memory in the scope, only the pointer memory which contained address of allocated memory on the heap, and used that for updating index pointer.

Using ptrdiff_t struct before realloc works the warning around.

search.c: Fix build failure due new GCC

The warning by GCC is false positive because we don't access the freed
memory in the scope, only the pointer memory which contained address of
allocated memory on the heap, and used that for updating index pointer.

Using ptrdiff_t struct before realloc works the warning around.

DEVELOPING.md: add list of files with always updated copyright

Update copyrights of changed files

Revert "Update copyrights"

This reverts commit d91cfb1c26c4d70ecfb62e64d897c8ae0ed97c5f.

Update copyrights

Add `NoSystem` SSLOptions value

In case using system crypto policy breaks communication with device irreversibly (f.e. if device does not support better key exchange algorithm), the new option value gives a way how to opt-out from crypto policy if user do not want to change default system crypto policy for the whole machine.

Fix cupsSaveCredentials - NULL path wasn't updated to the default path.

Add `NoSystem` SSLOptions value

In case using system crypto policy breaks communication with device
irreversibly (f.e. if device does not support better key exchange
algorithm), the new option value gives a way how to opt-out from crypto
policy if user do not want to change default system crypto policy for
the whole machine.

Force userconfig to sysconfig when running as root.

desktop: Add Hungarian translation

Also add to the Settings category, which is the recommended main category for hardware management tools. Reference:
https://specifications.freedesktop.org/menu-spec/latest/additional-category-registry.html

Ignore ldconfig errors (Issue #1122)

Drop stderr logging of global alloc/free.

Fix handling of finishings/finishings-col and media/media-col in ippeveprinter.

scheduler: Fix `ServerTokens None`

Fixes #1111

Fix memory leak in OpenSSL hashing code.

Loosen the clock test a bit to allow for larger errors (seems like the Github
CI VMs don't provide accurate clocks...)

tls-gnutls.c: Use system crypto policy if available

Some Linux systems provide a way how to control cryptography on system or service level via cryptographic policies. OpenSSL implementation reflects system changes to some degree, however GnuTLS implementation does not take system policy into account.

GnuTLS supports fallback mechanism, so we can fallback to NORMAL if @System is not defined on the system.

Fortunately, the current GnuTLS implementation allows overrides via priority strings (so no "this cipher/hash is disabled" if we enabled them in our application by priority string), so allowing to honor system policy can save us work if someone wants to disable a specific cipher, so we don't have to implement it in libcups.

tls-gnutls.c: Use system crypto policy if available

Some Linux systems provide a way how to control cryptography on system
or service level via cryptographic policies. OpenSSL implementation
reflects system changes to some degree, however GnuTLS implementation
does not take system policy into account.

GnuTLS supports fallback mechanism, so we can fallback to NORMAL if
@SYSTEM is not defined on the system.

Fortunately, the current GnuTLS implementation allows overrides via
priority strings (so no "this cipher/hash is disabled" if we enabled
them in our application by priority string), so allowing to honor system
policy can save us work if someone wants to disable a specific cipher,
so we don't have to implement it in libcups.

Merge pull request #1103 from bcvieira/Pt_Br_Translation.fix

Update jobs.tmpl pt_BR template

scheduler: Add missing line (related #1102)

scheduler: Clean up failed IPP Everywhere permanent queues

If creating of permanent queue with IPP Everywhere model fails in separate thread, the print queue is created as raw.

It would be great if we remove such queue if creation fails, and marking them as temporary would make them to be removed automatically.

Update jobs.tmpl pt_BR template

Corrected from &Atilde;&Acirc;¡ to the correct &aacute; pt_BR translation for jobs.tmpl. To verify check printer.tmpl which is right. usuário (user) and páginas (pages).

scheduler: Clean up failed IPP Everywhere permanent queues

If creating of permanent queue with IPP Everywhere model fails in
separate thread, the print queue is created as raw.

It would be great if we remove such queue if creation fails, and marking
them as temporary would make them to be removed automatically.

Add cupsJWTLoadCredentials API.

Update JWT/JWS support code to handle X.509 certificates in addition to the
raw public/private key stuff - needed for some OAuth applications.

Fix compiler error.

Add macOS-specific compiler options.

Drop reference to po2strings.

Update localized strings.

Add --bearer-token and --client-name options to ipptool.

Update default includedir to ${prefix}/include/libcups2

Fix default domain socket on macOS.

Harden debug printf PID support (Issue #1066)

Fix make-and-model whitespace trimming (Issue #1096)

Merge pull request #1094 from yetamrra/staple-bind

Support bare staple and bind finishings values

Fix cupsd.conf man page defaults (Issue #1086)

Append .well-known paths to the oauth URI's resource path.

Support bare staple and bind finishings values

In the generated PPD, IPP finishings "bind" is supposed to map to
"StapleLocation: BindAuto".  Similarly, "staple" is supposed to map to
"StapleLocation: SingleAuto".  The code already handles this, except
the lookup is blocked by a check that only accepts "staple-*" and
"bind-*" prefixed versions.  Fix this by adding the bare versions to the
existing checks.

Fixes issue #1073.

More GNU TLS updates.

GNU TLS updates.

Disable testpage unit test for now until we can figure out why it fails on the CI systems.

Add fcntl.h on Windows.

Add cupsGetClock API.

Add cupsGetClock API.

Fix bug introduced in cupsRasterReadHeader* - was always returning 0.

Add a raster error for I/O errors.

Migrate testraster to the test-internal.h framework.

Add missing OAuth sources to VC project.

Move more of the page header checks to the cups_raster_update function and add error messages for all detected issues.

tls-gnutls.c: Fix tls_credentials -> credentials

Use client credentials, if set.

Fix bug in new cupsParseOptions2 implementation.

Fix bug in run-stp-tests.sh script.

More libraries needed for static builds

Add support for libcups v3 client credentials API.

configure and pkg-config changes:

- Revert default prefix to autoconf default (/usr/local)
- Fix pkg-config libraries when just building static libraries

Add cupsParseOptions2.

Dump remainder of old macOS localization support.

Update DNS-SD registrations to work over localhost.

Fix crash in unit tests.

Fix mapping of HTTP_STATUS_NOT_MODIFIED to IPP_STATUS_OK_EVENTS_COMPLETE.

Only test pinning for self-signed certs.

Fix sanity check for cupsSaveCredentials (copy/paste error)

Mirror X.509 updates from libcups v3:

- cupsCreateCredentialsRequest now stores the new private key separately
- cupsSaveCredentials now uses the CSR private key when saving just the new
  certificate
- cupsSaveCredentials now does some sanity checks on the input values.
- cupsSaveCredentials now supports credential removal as documented.

Mirror fixes from libcups:

- Allow empty resolution values in ipptool files.
- Fix memory leak in httpConnectAgain.
- Remove dead code in ipp_read_io.

Changelog.

Updated  to re-validate the server's X.509 certificate (Issue #1061)

Make sure we call inflateEnd when there is an error reading or comparing the stream CRC (Issue #1070)

Fix type mixup (should be bool)

Merge pull request #1076 from zdohnal/use-etc-as-root

dest.c: Don't look for user config in cupsGetNamedDest as root

dest.c: Don't look for user config in cupsGetNamedDest as root

We were still looking into ~/.cups/lpoptions as root in the function,
which IMHO is not expected.

Limit ippReadIO recursion.