ci: add APT retries to fix transient mirror sync failures

Updates correct test srtifacts and archs

ci: overhaul multi-arch workflow to build full dependency stack

Tried to solve conflicts

Added Multi Arch Build Workflow using QEMU

added required dependencies

added autopoint and getext

Updates correct test srtifacts and archs

ci: overhaul multi-arch workflow to build full dependency stack

build(ci): fix hardware emulation and artifact capture

Added simplified Multi Arch Build Workflow using QEMU

Added Multi Arch Build Workflow using QEMU

docs: add instructions for CodeQL Advanced Security configuration

ci: add workflow_dispatch for manual execution

Remove blank line in README.md

Remove unnecessary blank line before the INTRODUCTION section

Add suppression for unknown macros in cppcheck

Add cppcheck workflow for code analysis

update the static analysis to run build after CodeQl run:

Added initial Static Analysis

third build.yml added mudpf-tools

Second build.yml with autopoint correction

Added initial build.yml

Trigger CI check

Fix packing of 15-bit RGB difference in rastertopclx.c

Cast RGB values to unsigned before packing

Enhance memory handling in read_jcl_lines

Improve memory management in read_jcl_lines function by using a temporary pointer for realloc and ensuring previously allocated lines are freed on failure.

Improve memory handling in read_line function

Refactor memory allocation in read_line function to use a temporary variable for realloc.

Fix memory allocation for optionsets in optionset function

Fix null check for popen return value

Update util.c

Add warning log for non-zero exit status of ghostscript

Log a warning if ghostscript process exits with a non-zero status.

Merge commit from fork

rastertopclx.c: Fix infinite loop caused by crafted file

rastertopclx.c: Fix infinite loop caused by crafted file

Infinite loop happened because of crafted input raster file, which led
into heap buffer overflow of `CompressBuf` array.

Based on comments there should be always some `count` when compressing
the data, and processing of crafted file ended with offset and count
being 0.

Fixes CVE-2025-64524

foomatic-hash: Fix return value for --ppd-paths without libppd

We should return non-zero value if we don't build with libppd.

Update README.md to clarify Poppler grayscale warning message (#662)

foomatic-rip: Handle NULL in value in config_set_option()

foomatic-rip: Allocate modern_shell dynamically (#659)

Add MIME Type Definitions for JPEG‑XL Support (#651)

Added and updated the code for jpegxl support:
* Updated cupsfilters-individual.convs.in
* Updated cupsfilters-universal.convs
* Updated cupsfilters.types
* Updated configure.ac

foomatic-rip: `rip_die()` did not relay error to cupsd (#649)

The function which is used to report error was using incorrect format
for cupsd to process it as error, causing hiding its error messages.

Introduce foomatic-hash and reject unauthorized values in foomatic-rip (#648)

The change provides a way for users to have control over what values are
allowed for the foomatic-rip-related PPD keywords FoomaticRIPCommandLine,
FoomaticRIPCommandLinePDF, and FoomaticRIPOptionSetting. Since the
values can be later used when constructing a shell command, the filter
foomatic-rip was a target of several exploits (caused by issues at
different places in CUPS or in different projects of the printing stack) to
do arbitrary code execution when the filter is used.

By default the filter is run by user lp, so the issue is mitigated, but
this PR gives admin complete control over what can be run in
foomatic-rip and reject anything injected into system via different
ways.

First, the new tool - foomatic-hash - can be called on a PPD file or
directory with drivers/PPDs, with scan output and file with hexadecimal
representation of hashed values. Once the scan output is reviewed by
admin, admin can decide to put the resulting hashes into
/etc/foomatic/hashes.d and allow them for the filter.

Add a configure option for texttopdf filter (#630)

Add --enable-texttopdf/--disable-texttopdf configure options.  If this
is enabled, build the texttopdf filter. If not enabled, don't build that
filter.

If texttopdf is not enabled, don't add the texttopdf option in
cupsfilters-individual.convs

Fix build failure with GCC 15 and -std=c23 (#618)

The newest standard has more strict data type checks, function pointers
in function prototypes have to declare data types of its arguments.

.gitignore: Ignore the foomatic-rip executable but not foomatic-rip/ directory

Fix of Issue #610

cups-filters 2.0.1 Release

serial backend: unbreak build on BSD (#548)

The comments aren't properly protected leading to the following error:
backend/serial.c:822:16: error: expected ';' after expression
                                         * devices

pclmtoraster: Properly set CFLAGS (#588)

As this is a C program, set
`pclmtoraster_CFLAGS`, not `pclmtoraster_CXXFLAGS`.

This fixes building pclmtoraster when libcupsfilter
headers are installed in a non-standard directory.

Previously, when configuring and installing libcupsfilters
with e.g. `--prefix=$HOME/temp/cpdb` and then configuring
cups-filters with `PKG_CONFIG_PATH=$HOME/temp/cpdb/lib/pkgconfig/`,
`make pclmtoraster` would fail like this:

      CC       filter/pclmtoraster.o
    filter/pclmtoraster.c:14:10: fatal error: cupsfilters/filter.h: No such file or directory
       14 | #include <cupsfilters/filter.h>
          |          ^~~~~~~~~~~~~~~~~~~~~~
    compilation terminated.

For this to actually work, recent libcupsfilters
commit [1] is also needed:

    commit 449ac6350d00c385ae226513ef6d85ee81ae161a
    Author: Michael Weghorn <m.weghorn@posteo.de>
    Date:   Thu Jul 4 14:44:26 2024 +0200

        pkgconfig: Add '-I${includedir}' to Cflags (#57)

[1] https://github.com/OpenPrinting/libcupsfilters/commit/449ac6350d00c385ae226513ef6d85ee81ae161a

configure: Fix broken bashism resulting in logic failure (#567)

After carefully using configure checks designed to work on pre-unix wars
bourne shells -- that is, the `test "$var" = ""` construct once upon a
time wasn't specified to treat "" as a distinct argument, and various
buggy implementations mishandled various forms where the first argument
started with a dash, so the "x" padding provided a guaranteed comparison
-- the configure.ac check then fails to run on any shells at all other
than GNU bash.

Bash provides the standard `test XXX = YYY` or `[ XXX = YYY ]`
utilities. It also provides the ability to spell the equals sign as a
double equals. This does nothing whatsoever -- it adds no new
functionality to bash, it forbids nothing, it is *literally* an exact
alias.

It should never be used under any circumstances. All developers must
immediately forget that it exists. Using it is non-portable and does not
work in /bin/sh scripts such as configure scripts, and it results in
dangerous muscle memory when used in bash scripts because it makes
people unthinkingly use the double equals even in /bin/sh scripts. To
add insult to injury, it makes scripts take up more disk space (by a
whole byte! and sometimes even a few bytes...)

Delete this accidental bashism, and restore the ability to get correct
./configure behavior on systems where /bin/sh is something other than a
symlink to GNU bash.

configure.ac: Remove final traces of avahi (#558)

This was originally searched for cups-browsed, and during the great
split these lookups accidentally got left in and moved around in the
file.

The original code began with this autoconf comment:
```
dnl Avahi for cups-browsed
```

After shifting down, it became:
```
dnl Avahi
```

After removing avahi from configure.ac, there are no remaining mentions
of avahi anywhere other than CHANGES*.md

cups-filters 2.0.0 Release

Enable application/vnd.cups-postscript in conversion tables (#534)

Unfortunately there are filters which produce this MIME type (such as
hpps from hplip), and if someone uses such driver on client and server
has IPP Everywhere/driverless driver, job fails.

The patch (together with change in libcupsfilters, which will come later)
fixes the issue.

cups-filters 2.0rc2 Release

Merge pull request from GHSA-gpxc-v2m8-fr3x

* beh backend: Use execv() instead of system() - CVE-2023-24805

With execv() command line arguments are passed as separate strings and
not the full command line in a single string. This prevents arbitrary
command execution by escaping the quoting of the arguments in a job
with forged job title.

* beh backend: Extra checks against odd/forged input - CVE-2023-24805

- Do not allow '/' in the scheme of the URI (= backend executable
  name), to assure that only backends inside /usr/lib/cups/backend/
  are used.

- Pre-define scheme buffer to empty string, to be defined for case of
  uri being NULL.

- URI must have ':', to split off scheme, otherwise error.

- Check return value of snprintf() to create call path for backend, to
  error out on truncation of a too long scheme or on complete failure
  due to a completely odd scheme.

* beh backend: Further improvements - CVE-2023-24805

- Use strncat() instead of strncpy() for getting scheme from URI, the latter
  does not require setting terminating zero byte in case of truncation.

- Also exclude "." or ".." as scheme, as directories are not valid CUPS
  backends.

- Do not use fprintf() in sigterm_handler(), to not interfere with a
  fprintf() which could be running in the main process when
  sigterm_handler() is triggered.

- Use "static volatile int" for global variable job_canceled.

parallel backend: Added missing #include lines

cups-filters 2.0rc1 Release

Drop C++ references and obsolete C standards (#513)

With no C++ compiler needed, there is no need to set the
CXXFLAGS or log it during configure. Furthermore, forcing
outdated C11 standard is not a good idea considering compilers
have moved on. We should not limit our feature set, including
compiler warnings, to old standards.

foomatic-rip: Fix a SIGPIPE error when calling gs (#517)

https://autopkgtest.ubuntu.com/packages/f/foo2zjs/lunar/ppc64el shows
foo2zjs's testsuite failing with cups-filters 2.0beta3 on ppc64el because
the gs command here to check page count is failing with a SIGPIPE when
trying to write back to the parent.  To fix this, we close gs's input fd as
soon as we know we're done writing to it.  Since gs may not have started
processing its input until this happens, also give the final poll() a longer
timeout (5s instead of 1s); without this we see race conditions because
foomatic-rip gives up before gs has had a chance to finish processing.

Merge pull request #510 from zdohnal/coverity_fixes

Coverity fixes for 2.0b3

Re: Fix issue 6.

Use default branch instead of specific one

Fix coverity issue 7.

Alloc the array only in case we need it to prevent overwriting pointer

Fix coverity issue 6.

Ensure that PrinterPlanes is not zero

Fix coverity issue 5.

Free the struct at the end of function

Fix coverity issue 4.

Move the allocation and big arrays into scope where it is needed

Fix coverity issue 3.

Ensure we have NULL terminator

Fix coverity issue 2.

Delete identical branch

Fix coverity issue 1.

Close file descriptor in case of error

configure.ac: Change deprecated AC_PROG_LIBTOOL for LT_INIT (#508)

configure.ac: C++ not needed (#504)

cups-filters 2.0b3 Release

Updated CHANGES.md

Add templates for issue reports.

COPYING: Fixed typo

COPYING, NOTICE: Simplification for autotools-generated files

autotools-generated files can be included under the license of the
upstream code, and FSF copyright added to upstream copyright
list. Simplified debian/copyright appropriately.

texttopdf: Do not include fontconfig.h in the CUPS filter wrapper

Build system: Do not explicitly check for libpoppler-cpp

The cups-filters does not contain any code using libpoppler-cpp,
therefore we let ./configure not check for it. This makes building
distribution packages easier.

Makefile.am: Include LICENSE in distribution tarball

cups-filters 2.0b2 Release

Updated CHANGES.md

Cleaned up .gitignore

Still contained all the cups-filters entries from before the splitting
of the repositories.

Corrected installation path for *.h files of *.drv files

The ppdc (and underlying functions) of libppd searches for include
files in /usr/share/ppdc and not in /usr/share/cups/ppdc any more.

README.md: Removed Printer Application links

The package cups-filters only contains classic CUPS filters and
backends, not relevant for Printer Applications, as they would use the
underlying filter functions of libcupsfilters.

Fixes in DEVELOPING.md

- Removed "Interfaces" and "Headers" sections in DEVELOPING.md, as
  cups-filters does not provide a library.

- No "cups" prefix for names in cups-filters C files

configure.ac: Remove unnecessary "AVAHI_GLIB_..." definitions.

Makefile.am: Include NOTICE in distribution tarball

configure.ac: Added "foreign" to to AM_INIT_AUTOMAKE() call.

Makes automake not require a file named README.

CHANGES.md: Improved formatting, general fixes of content.

README.md: Remove Braille embossing part.

cups-filters 2.0b1 Release

.gitignore: Updated to changed filter executable names

    rastertopdf  -> pwgtopdf
    rastertopclm -> pwgtopclm

Removed everything which got split out

In the New Architecture for printing we switch to an all-IPP workflow
with PPD files being abolished and classic CUPS printer drivers
replaced by Printer Applications (software emulation of driverless IPP
printers).

To conserve the functionality of the CUPS filters which got developed
over the last 20+ years into a PPD-less, IPP-driven world without
having to maintain and include the legacy PPD support in OS
distributions and other system environments, the original cups-filters
package got split into 5 separate packages: libcupsfilters, libppd,
cups-filters, braille-printer-app, and cups-browsed, with
libcupsfilters and braille-printer-app not containing PPD file support
code any more and cups-browsed being planned to drop explicit use of
PPD files.

This commit drops everything from the cups-filters repository which
got split out into the other 4, new repositories.

What remains are the CUPS filter executables, from which most are
wrappers around filter functions implemented in the libcupsfilters and
libppd libraries, backends, the "driverless" utility for setting up
driverless printers with classic printer setup tools, and auxiliary
files (PPD files, *.drv files, MIME rules, ...).

This package is needed for using CUPS 2.x with filters from
libcupsfilters (2.x) and libppd.

It is not needed/does not make sense to be used with CUPS 3.x or the
CUPS Snap (or any other containerized CUPS implementation). If you
need printer drivers for such CUPS versions, use Printer Applications.

DEVELOPING.md, CONTRIBUTING.md: Include them in tarball and installation

Added the new files to Makefile.am so that "make dist" amd "make
install" include them.

Added DEVELOPING.md and CONTRIBUTING.md

These files are mainly overtaken from CUPS. They provide information
for contributors: Coding style, contact, where to report bugs/post
feature requests, ...

CHANGES.md, README.md, INSTALL: Updated source package documentation

- Renamed NEWS to CHANGES.md
- Moved changes on 1.x to CHANGES-1.x.md
- As changes for 2.0b1 listed all changes compared to the last 1.x release
  (1.28.16), in preparation for the separation already divided up by the
  components.
- Converted README to README.md, some updates of the text.

AUTHORS, COPYING, LICENSE, NOTICE: Switchover to Apache 2.0

Reflect the switchover to the Apache 2.0 license with CUPS extension
(same license as CUPS) in the appropriate files.

Also updated lists of copyright holders and authors.

Data files: Changed license info to Apache 2.0

Changed the license info in the file headers to the license used by
CUPS, on PostScript files, *.drv PPD generator files, M4 files, MIME
rules, and PPD files.

libcupsfilters: Updated all licence headers to Apache 2.0

Now the license headers contains infor what the file contains,
copyright info and the license info.

The license is now the same as in CUPS:

    Licensed under Apache License v2.0.  See the file "LICENSE" for more
    information.

Added the header where it was missing. Also used a unique format for all
headers.

cups-browsed, driverless: Code clean-up for code of the utilities

Cleaned up the code in the utils/ drirectory following the coding
style rules in the DEVELOPING.md file of the CUPS source code.

This improves the readability of the code a lot, especially as missing
spaces got inserted in comma-separated lists ("xxx,yyy,zzz" -> "xxx,
yyy, zzz") and around operators ("x=a*(b+c)%4" -> "x = a * (b + c) %
4"), what got nearly completely missed out by several contributors.

Comments are re-formatted to use "// ..." instead of "/* ... */", like
in PAPPL, so C and C++ files get the same comment style.

Also we get rid of the mix of many different coding styles which came
together from the many code contributions received during more than a
decade, even before the start of the cups-filters project.

In addition, all the file's header comments reflect the new license,
Apache 2.0, the same license as used for CUPS.

Note that we did not clean up driverless.c, as here we still accept a
major code contribution from the GSoC.

CUPS backends: Code clean-up for code in backend/

Cleaned up the code of the legacy CUPS backends following the coding
style rules in the DEVELOPING.md file of the CUPS source code.

Comments are re-formatted to use "// ..." instead of "/* ... */", like
in PAPPL, so C and C++ files get the same comment style.

Also we get rid of the mix of many different coding styles which came
together from the many code contributions received during more than a
decade, even before the start of the cups-filters project.

In addition, all the file's header comments reflect the new license
now, Apache 2.0, the same license as used for CUPS.

CUPS filters: Code clean-up for code in filter/

Cleaned up the code of the legacy CUPS filters/filter function
wrappers following the coding style rules in the DEVELOPING.md file of
the CUPS source code.

Comments are re-formatted to use "// ..." instead of "/* ... */", like
in PAPPL, so C and C++ files get the same comment style.

Also we get rid of the mix of many different coding styles which came
together from the many code contributions received during more than a
decade, even before the start of the cups-filters project.

In addition, all the file's header comments reflect the new license
now, Apache 2.0, the same license as used for CUPS.

foomatic-rip: Updated the license info of all source files

cups-filters will be put under the same license as CUPS. Updated the
source files of foomatic-rip appropriately.

libppd: Code clean-up for code of foomatic-rip

Cleaned up the code following the coding style rules in the
DEVELOPING.md file of the CUPS source code.

Comments are re-formatted to use "// ..." instead of "/* ... */", like
in PAPPL, so C and C++ files get the same comment style.

The indent width is set to 2 spaces instead of 4, to match the other
files.

This way we get rid of the mix of many different coding styles which
came together from the many code contributions received during more
than a decade, even before the start of the cups-filters project.