cups/request.c: Show filename in message in `cupsDoFileRequest()`

Show which file we tried to access in the error message, if we have
issues with accessing it.

Related #904

cups/ipp.c: Use strcmp, since attribute names are case sensitive

snmp.c: Validate input OID string for `_cupsSNMPStringToOID()`

We can accept OID string as input in few cases (mainly via side channel) and if the crafted OID string is sent, internal function asn1_size_oid() can end up with stack buffer overflow.

The issue happens when one OID node is too large, or OID is invalid (ending with dots) - we can fix it in _cupsSNMPStringToOID() by checking if the last source character is a dot (invalid OID), and by limiting integer for OID node to 0xffff.

Fixes #905

snmp.c: Validate input OID string for `_cupsSNMPStringToOID()`

We can accept OID string as input in few cases (mainly via side channel)
and if the crafted OID string is sent, internal function
`asn1_size_oid()` can end up with stack buffer overflow.

The issue happens when one OID node is too large, or OID is invalid
(ending with dots) - we can fix it in `_cupsSNMPStringToOID()` by
checking if the last source character is a dot (invalid OID),
and by limiting integer for OID node to 0xffff.

Fixes #905

Fix get-printer-attributes test with media-col-database

The test that is supposed to explicitly ask for requested-attributes='media-col-database' is instead asking for requested-attributes='all'

Fix get-printer-attributes test with media-col-database

Fix IPv6 address encoding in the Host: header (Issue #903)

Update cupsCreateRequestedArray for Get-Output-Device-Attributes.

Update CHANGES.md

ppd-cache.c: Check for required attributes if URF or PWG Raster are found

Some devices have image/urf in document-format-supported, but is missing urf-supported if AirPrint support is turned off, which breaks PPD generation.

Check for attribute urf-supported when we are about to decide whether the printer uses AirPrint, so in case the device supports another driverless standard, we can use it for PPD generation.

Apply the same for PWG Raster too.

Fixes Fedora issue #2263053

Mention reporting issues earlier

Fix typo in workaround.

Add proposed workaround for Github Actions CI test on macOS.

ppd-cache.c: Check for PWG attribute as well

If the device reports image/pwg-raster and we are about to use it, check
for pwg-raster-document-resolution-supported too.

ppd-cache.c: Check for `urf-supported` if `image/urf` is found

Some devices have `image/urf` in `document-format-supported`, but is
missing `urf-supported` if AirPrint support is turned off, which breaks
PPD generation.

Check for attribute `urf-supported` when we are about to decide whether
the printer uses AirPrint, so in case the device supports another
driverless standard, we can use it for PPD generation.

Fixes [Fedora issue](https://bugzilla.redhat.com/show_bug.cgi?id=2263053)

Update CHANGES.md

Use PAM password-auth or system-auth if present

Enables possibility to use PAM modules password-auth or system-auth if they exist during compilation. password-auth module is for remote authentication and system-auth for local authentication.

Use PAM password-auth or system-auth if present

This PR is actually based on one really old patch we have in Fedora,
which enables possibility to use PAM modules password-auth or
system-auth if they exist during compilation.

Those PAM modules looks to be used for remote, respective local
authentication, in Linux. Would it be possible to add their support into
CUPS?

Pause running unit tests on macOS until we figure out what is wrong with the Github builder...

Update Windows DLL exports.

Return HTTP status 404 for non-existing classes and printers (Issue #423)

Merge pull request #887 from alexpevzner/cups-pzz-master-fix-warnings

Fixed a couple of gcc warnings

Fixed gcc warning

In cups/dest.c:

    dest.c:1830:21: warning: ‘%s’ directive argument is null [-Wformat-overflow=]
     1733 |       DEBUG_printf(("1cupsGetNamedDest: Using name=\"%s\"...", name));
  |                     ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

This is really true, and gcc was smart enough to deduct it from context.
Obviously, we meant to print dest_name here.

Update CHANGELOG.md

Add unidir USB quirk for Oki 407

Fixes #877

Add unidir USB quirk for Oki 407

Fixes #877

Merge pull request #881 from OpenPrinting/dependabot/github_actions/microsoft/setup-msbuild-2.0.0

build(deps): bump microsoft/setup-msbuild from 1.3.1 to 2.0.0

build(deps): bump microsoft/setup-msbuild from 1.3.1 to 2.0.0

Bumps [microsoft/setup-msbuild](https://github.com/microsoft/setup-msbuild) from 1.3.1 to 2.0.0.
- [Release notes](https://github.com/microsoft/setup-msbuild/releases)
- [Changelog](https://github.com/microsoft/setup-msbuild/blob/main/building-release.md)
- [Commits](https://github.com/microsoft/setup-msbuild/compare/v1.3.1...v2.0.0)

---
updated-dependencies:
- dependency-name: microsoft/setup-msbuild
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>

Mirror fix from libcups.

Remove excess debugging (Issue #875)

Copy string copy/concat/format changes from libcups v3.

Remove all unnecessary string function checks.

Remove old snprintf emulation functions (now require C99 which always has it)

backend/ipp.c: Fix printing jobs with long names on older IPP printers

On older printers (ones which don't support IPP operation Create-Job) we concatenate job number and title into one string, which we use as IPP attribute job-name. If the original title was almost 255 chars, the joining the strings will overflow maximal required length for this attribute, and Validate-Job fails.

We could check whether the string is longer than 255 and cut it, but I chose to shrink the buffer to 256, since we already use snprintf() which will cut the string and put null terminator for us.

Fixes #644

backend/ipp.c: Fix printing jobs with long names on older IPP printers

On older printers (ones which don't support IPP operation Create-Job)
we concatenate job number and title into one string, which we use as
IPP attribute job-name. If the original title was almost 255 chars,
the joining the strings will overflow maximal required length
for this attribute, and Validate-Job fails.

We could check whether the string is longer than 255 and cut it,
but I chose to shrink the buffer to 256, since we already use snprintf()
which will cut the string and put null terminator for us.

Fixes #644

backend/ipp.c: Fix infinite loop with Kerberos

If IP address was used with Kerberos, IPP backend retried connection indefinitely. The fix is to abort when we find out hostname is an IP address and we require Kerberos.

Fixes #838

backend/ipp.c: Fix infinite loop with Kerberos

If IP address was used with Kerberos, IPP backend retried connection
indefinitely. The fix is to abort when we find out hostname is an IP
address and we require Kerberos.

Fixes #838

Update CHANGES.md

Merge pull request #860 from ValdikSS/master

Report proper media-source-supported IPP field on numeric InputSlots

Fix whitespace error

Add/update copyrights

Fix print-scaling option support for IPP printers (Issue #862)

Report proper media-source-supported IPP field on numeric InputSlots. #859

Windows 11 version 22H2 build 22621.2861 silently fails to add Mopria
auto-discovered printer if it reports a number (a digit as a string)
in media-source-supported field.
If you try to add such a printer using modern control panel, it will
show endless "connecting…" message, and if you add it using old
control panel, it would be added "successfully", but under
"unrecognized" device type, and you won't be able to print on it.

Fix the issue by
    * By comparing also by human-readable InputSlot name
    * By mapping number to "tray-N" string

Fix CI for CUPS 2.5

Fixing deadlock and infinite loop in `cups_enum_dests()` - more info in specific commits.

dnssd.c: Fix deadlock in `cups_enum_dests()`

Deadlock happens when we are about to destroy DNSSD struct by the end
of `cups_enum_dests()`. The main thread locks the mutex when the other
thread is in avahi poll callback at function `poll()` and unlocked the
mutex before - the other thread tries to lock the mutex once poll
timeout expires, but it cannot because it was locked by the main thread
and wait there. Meanwhile the main thread tries to cancel the other
thread, but the function where the other thread is not a cancellation
point, thus the cancel event is ignored and the main thread thread waits
indefinitely for the end of the other thread.

We can make the other thread asynchronous (which would cancel the thread
immediately) or release the mutex earlier in `cupsDNSSDDelete()`. The
commit does the latter.

Fixes CI for Linux

dest.c: Fix infinite loop in `cups_enum_dests()`

Update remaining time after `usleep()`, otherwise there is no difference
in elapsed time, so `remaining` will never be less or equal to 0.

Fixes CI on Linux

ppd-emit.c: Update code style after new PR

Update CHANGES.md

ppd-emit.c: Fix SEGV in 'ppdEmitString()'

When using testppd.c as a harness, a fuzzer found a way to call ppdPageSize() with NULL return value.
This caused a segmentation fault because the size structure, which is used by values[pos], was assigned a NULL value.
To avoid this, we need to add a NULL value check for the size structure, free allocated memory, and return NULL.

Fixes #849

update code style #850

Merge branch 'OpenPrinting:master' into master

Merge pull request #854 from OpenPrinting/dependabot/github_actions/github/codeql-action-3

Bump github/codeql-action from 2 to 3

Bump github/codeql-action from 2 to 3

Bumps [github/codeql-action](https://github.com/github/codeql-action) from 2 to 3.
- [Release notes](https://github.com/github/codeql-action/releases)
- [Changelog](https://github.com/github/codeql-action/blob/main/CHANGELOG.md)
- [Commits](https://github.com/github/codeql-action/compare/v2...v3)

---
updated-dependencies:
- dependency-name: github/codeql-action
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>

Update CUPS programming manual for some of the new APIs and recommendations.

Final cleanup for 'make unittests' to be separate from 'make test' (Issue #612)

Add media-source to media-col-ready for iOS 17+ (Issue #738)

Clean up.

Update mailing list info.

ppd-emit.c: Fix SEGV in 'ppdEmitString()'
When using testppd.c as a harness, a fuzzer found a way to call
ppdPageSize() with NULL return value. This caused a segmentation fault
because the size structure, which is used by values[pos],
was assigned a NULL value. To avoid this, we need to add a
NULL value check for the size structure, free allocated memory,
and return NULL.

Fixes #849

Changelog.

Update documentation.

Merge pull request #848 from ValdikSS/add-model-filter

Web Ui: add filter by printer model in PPD driver list

Web Ui: add filter by printer model in PPD driver list

Implement JavaScript filter for the PPD list in "Add Printer"
and "Modify Printer" dialogs.

Sometimes there are too many models in the list that it's hard to find
the one you want.

Merge pull request #846 from ValdikSS/tag-fix

Close OPTION HTML tag in printer driver list template

Merge pull request #847 from ValdikSS/ru-fix

Web Ui: Fix Russian translation in choose-model template

Web Ui: Fix Russian translation in choose-model template

Close OPTION HTML tag in printer driver list template

The tag was never closed which produced invalid HTML.
Luckily, this apparently has worked in all browsers.

Update CHANGES.md

httpAddrConnect2: Check for error if POLLHUP is in valid revents

Some Linux kernel versions put POLLOUT|POLLHUP into revents when client tries to connect with httpAddrConnect2(), which makes the connection fail.
Let's check the option SO_ERROR before scratching the attempt - if there is no error, remove POLLHUP from revents.

I've re-purposed previously Solaris-only code to be used everywhere if the conditions are met - this should prevent bigger delays than necessary.

Slightly different issue than #827, but with similar symptoms (kernel sending POLLOUT|POLLHUP).

httpAddrConnect2: Check for error if POLLHUP is in valid revents

Some Linux kernel versions put POLLOUT|POLLHUP into revents when client tries to connect with httpAddrConnect2(), which makes the connection fail.
Let's check the option SO_ERROR before scratching the attempt - if there is no error, remove POLLHUP from revents.

I've re-purposed previously Solaris-only code to be used everywhere if the conditions are met - this should prevent bigger delays than necessary.

Slightly different issue than #827, but with similar symptoms (kernel sending POLLOUT|POLLHUP).

scheduler: Fix build failure on Linux with '-Werror -Wall'

The string which we add into array stays const after fixing #814 (because strdup(), which caused memory leak returned char *) and compiler fails because of it if it runs with '-Werror -Wall'.

Update CHANGES.md

scheduler: Set reasons in cupsdSetJobState only if we call finalize_job later

Before the fix, every successfully printed jobs ended up with 'processing-to-stop-point' as the last reasons message.

Together with #830 fixes #828 .

Update CHANGES.md

raster-interpreter.c: Fix crash in 'scan_ps()' found by fuzzer

Fuzzer using _cupsRasterExecPS() found a way how to pass NULL into scan_ps(), causing crash - we have to sanitize the argument for NULL to fix it.

Fixes #831

scheduler: Fix build failure on Linux with '-Werror -Wall'

The string which we add into array stays `const` after fixing #814
(because `strdup()`, which caused memory leak returned `char *`)
and compiler fails because of it if it runs with '-Werror -Wall'.

raster-interpreter.c: Fix crash in 'scan_ps()' found by fuzzer

Fuzzer using `_cupsRasterExecPS()` found a way how to pass NULL into
`scan_ps()`, causing crash - we have to sanitize the argument for NULL
to fix it.

Fixes #831

Update CHANGES.md

lpstat.c: Implement successful filter for jobs

Introduce a new argument value 'successful' in lpstat to get jobs which completed successfully without introducing a new IPP value for IPP attribute 'which-jobs'

Together with #832 fixes #828 .

scheduler: Set reasons in 'cupsdSetJobState' only if we call finalize_job() later

scheduler/colorman.c: Fix memory leak during creating color profile

Since the array profiles is set to use strdup() as a copy function, we don't have to use strdup() on the element which is passed as parameter of cupsArrayAdd() - using the strdup() as we used till now causes memory leak.

Reproducer is the same as #813 .

scheduler: Report warning if destination doesn't follow IPP spec

Report warning if the destination can't answer to IPP request containing 'all,media-col-database' combination in one response, which is against RFC. This way we can find out about more devices which have those firmware issues.

scheduler: Set reasons in cupsdSetJobState only if we call finalize_job later

Check for value, not name

lpstat.c: Implement successful filter for jobs

scheduler/ipp.c: Report warning if the destination can't do \'all,media-col-database\' together

Merge branch 'master' into colorprofile-leak

Add Weblate link and note for contributors.

Merge pull request #816 from ppekala/master

Fix broken bold tag

Fix broken bold tag

Add Polish translation (Issue #803)

Provided by Paweł Pękala - thank you very much!

Add translations for some backend strings

Update CHANGES.md

scheduler/job.c: unload job before freeing job history in cupsdDeletejob()

With "PreserveJobHistory Off", LogLevel not set to debug (or debug2), and "LogDebugHistory 200" (the default), cupsdDeleteJob() frees the job history and then unloads the job. However, unload_job() calls cupsdLogJob() which re-creates the job history and puts "Unloading..." into it because level (debug) is greater than LogLevel (warn) and LogDebugHistory is set to 200 messages by default. Unused (and unreachable) job history is left behind, resulting in a memory leak.

The solution seems to be to unload the job before freeing the job history.

scheduler/colorman.c: Fix memory leak during creating color profile

Since the array `profiles` is set to use `strdup()` as a copy function, we
don't have to use `strdup()` on the element which is passed as parameter
of `cupsArrayAdd()` - using the `strdup()` as we used till now causes
memory leak.

Reproducer is the same as https://github.com/OpenPrinting/cups/pull/813
.

scheduler/job.c: unload job before freeing job history in cupsdDeleteJob()

With "PreserveJobHistory Off", LogLevel not set to debug (or debug2),
and "LogDebugHistory 200" (the default), cupsdDeleteJob() frees the
job history and then unloads the job.  However, unload_job() calls
cupsdLogJob() which re-creates the job history and puts "Unloading..."
into it because level (debug) is greater than LogLevel (warn) and
LogDebugHistory is set to 200 messages by default.  Unused (and
unreachable) job history is left behind, resulting in a memory leak.

cups/dest.c: Raise timeout _CUPS_DNSSD_GET_DESTS

The current timeout is not able to list all network devices if there are many IPP services on mDNS (the tested number is 165 services).

Raising the timeout to 1s does not slow libcups if there are less services (Avahi returns earlier) or if Avahi does not run on the system (libcups cannot create an Avahi client in that case), and provides time frame for getting reasonable amount of IPP services (big enterprise servers will use permanent queues and printer profiles than mDNS).

Fixes #751

Fix 'make install' for base.h (Issue #809)

cups/dest.c: Raise timeout _CUPS_DNSSD_GET_DESTS

The current timeout is not able to list all network devices if there are
many IPP services on mDNS (the tested number is 165 services).

Raising the timeout to 1s does not slow libcups if there are less
services (Avahi returns earlier) or if Avahi does not run on the system
(libcups cannot create an Avahi client in that case), and provides time
frame for getting reasonable amount of IPP services (big enterprise
servers will use permanent queues and printer profiles than mDNS).

Fixes #751

Add webui Polish translation

Fix test commands to get proper date and time at start and end of tests.

Fix httpAssembleURI to not add the standard port number.