Upgrade to websockify 0.12.0 in snap package

Update translation template file

Remove Twitter links

These are not updated anymore as they are not under the control of the
current team.

Add unit tests for Tight gradient filter

Implement gradient filter of tight decoder, fixing issue #1767

This commit is a basic implementation of the gradient filter required by
qemu `lossy` option.

Cleanup "no-console" eslint rules

Removes unexpected exceptions and clarifies where we want to avoid
console calls.

Migrate deprecated eslint config to to new format

The .eslintrc and .eslintignore formats are deprecated. The new format
uses a single eslint.config.js (or .mjs) file at the top.

Merge pull request #1853 from kosmasgiannis/gr20240424

Updated greek translations

Updated el.po

Update zh_CN.po (#1851)

Update Chinese translation

Clipboard: handle multiple CR+LF

Merge pull request #1834 from sbungartz/avoid-exception-when-disconnecting-after-dom-morph

Avoid exception when cursor was removed from DOM already

Merge branch 'actions' of github.com:CendioOssman/noVNC

Fix import of "commander"

The default import was deprecated ages ago, and in v12 it has now
finally been changed in a breaking way.

Change the code to import things the proper way.

Update github actions to latest versions

Primarily to avoid the versions that are now deprecated, but also update
actions/upload-artifact to keep us up to date.

Make non-HTTPS message more harsh

As browsers are placing more and more new functionality as
secure-context only, we need to prepare users for more problems. I find
it likely that we will disable non-HTTPS connections in the future.

Avoid exception when cursor was removed from DOM already

Fix key event debug output

Fix for a0b7c0dac5359e4002e7f1d946e60e2eb9b4a54e.

Handle broken Oculus browser keyboard events

It sets KeyboardEvent.key to "Unidentified" for all non-character keys,
which means we must ignore it and use the legacy handling to figure out
the key pressed.

Increase test timeout for Chrome on Windows

There is some bug in Chrome 119+ on some systems, where it takes
forever for the first readback from a canvas, timing out the first
test that does this.

Work around the issue by increasing the timeout on that platform until
Chrome manages to resolve the issue.

Don't include ES6 module versions in npm package

The npm package is supposed to be for CommonJS usage, so only package
that to avoid confusion. This has become an issue now that nodejs
supports ES6 modules, where users are accidentally trying to import the
wrong files and get errors.

Upgrade base snap to Ubuntu 22.04

Ubuntu 18.04 base snap is no longer supported, so switch to the
currently newest one.

Remove unused npm dependencies

These should have been removed as part of 890cff9.

Handle relative paths in novnc_proxy

websockify changes the working directory before it starts looking for
files, so we must give it relative paths for things to work reliably.

Handle immediate connection errors

The browser might throw an exception right away if there is something it
doesn't like with our connect attempt. E.g. using a non-TLS WebSocket
from a TLS web page.

Merge branch 'listen-host' of https://github.com/afbjorklund/noVNC

Remove comment about websockify command arguments

Document default port applies to all interfaces

Add the possibility to listen on a specific host

For instance, for listening only on "localhost"

That is, bind on 127.0.0.1 instead of 0.0.0.0

Merge branch 'qemu_ledstate_pseudo_encoding' of https://github.com/otthou/noVNC

Add QEMU Led Pseudo encoding support

Previously, num-lock and caps-lock syncing was performed on a best effort basis by qemu.
Now, the syncing is performed by no-vnc instead. This allows the led state syncing to work
in cases where it previously couldn't, since no-vnc has with this extension knowledge of both
the remote and local capslock and numlock status, which QEMU doesn't have.

Fix bad indentation

Correctly handle legacy security rejections

The code comment of this code was entirely incorrect, but the commit
message for 5671072 when it was added was correct. I.e. there is a
result, but not a reason.

Adjust the unit tests to make sure this doesn't regress again.

Correctly handle "none" auth on old servers

There is no security result for the "none" authentication until RFB 3.8.
This got broken by mistake in 5671072.

Fix zlib level change in clipboard tests

The compression level got changed in 01bb36d4, but the tests weren't
updated to follow this change.

Remove unused argument to inflateInit()

There is just one argument to inflateInit(). It is inflateInit2() that
takes two arguments.

Since this argument was never used, let's just remove it and keep the
existing behaviour.

Use proper argument to deflateInit()

This was an accidental copy error from inflator.js. The second argument
to deflateInit() is the compression level, not the window bits.

We have not strong opinions on an appropriate level, so stick to the
default.

Merge pull request #1710 from novnc/localStorage

Don't crash if we can't use localStorage

Don't crash if we can't use localStorage

Our settings are not a fatal requirement, we can fall back on the
default values if they can't be accessed. A scenario where we've seen
this happen is when cookies are disabled in the browser. It seems
localStorage is disabled along with cookies in these settings.

So, lets log a message about the failure and otherwise silently
continue in this case.

Fixes issue #1577.

Merge branch 'websock' of https://github.com/CendioOssman/noVNC

Implicitly flush Websock if needed

Callers shouldn't have to deal with the internal buffering limits of
Websock, so implicitly flush the buffer if more room is needed.

Add Websock send queue helpers

Callers shouldn't be poking around directly in to the send queue, but
should use accessor functions like for the read queue.

Move WebSocket queue index reset to receive

It's more robust to do this just before we need the space, rather than
assume when the queue will be read and adjust things right after.

Remove Base64 WebSocket remnants

There is no encoding/decoding in modern WebSockets, so let's clean up
some of the old crud that no longer serves a purpose.

Avoid internal variables in recv queue tests

Makes for more robust and realistic tests.

Don't split large WebSocket data in tests

It takes too much time and can make the tests fail.

Make ExtendedDesktopSize tests more realistic

Send real messages and avoid poking around in internals, as we weren't
testing things correctly that way.

Don't send SetDesktopSize too early

We don't know the server layout yet, so we can't preserve the screen id
or flags yet at this point. Move it until after we've parsed everything.

Properly decode ExtendedDesktopSize fields

We are expected to preserve these and use them in our requests back to
the server. We can't do that if we don't actually decode them correctly.

Return unsigned values from rQshift32()

This is what we almost always want, and this makes it consistent with
rQshift8() and rQshift16().

Always return copy of data from socket

We don't know how long the caller will hang on to this data, so we need
to be safe by default and assume it will kept indefinitely. That means
we can't return a reference to the internal buffer, as that will get
overwritten with future messages.

We want to avoid unnecessary copying in performance critical code,
though. So allow code to explicitly ask for a shared buffer, assuming
they know the data needs to be consumed immediately.

Use proper socket helpers for FBU header

Let's not duplicate this stuff when we have convenience functions.

Remove Websock implicit read length

Callers should be properly aware of how much data they need, as they
need to call rQwait() first to ensure the data is present.

Stop exposing Websock queue length

Callers should be using rQwait() to ensure sufficient data is present,
and not poke around in the internal buffering.

Stop direct access to socket buffer

Use proper accessor functions instead of poking around in internal
buffers.

Switch Display.flush() to use a promise

That is the modern way to handle operations that cannot complete
immediately.

Change rQslice() to rQpeekBytes()

We don't need any full slice functionality, so let's change this to
better march rQpeek8() and rQshiftBytes().

Reduce kept state in JPEG decoder

We don't have to keep track of this much data between rects, so
restructure things to make it more simple. This allows the JPEG parsing
code to be a pure function which only depends on the input.

Merge branch 'testsfix' of github.com:CendioOssman/noVNC

Check that decoders consume all data

This is extra important in the tests where we expect no changes to the
display, as otherwise we can't tell the difference between success and a
decoder that is simply waiting for more data.

Make extended clipboard tests independent

Let's test the full final result instead of assuming specific internal
calls.

Add missing tests for message encodings

All of these functions should have units tests, even if they are fairly
minimal.

Return a copy of the data from FakeWebSocket

The caller might hang on to the data for multiple calls, so we make sure
the returned buffer might not get overwritten.

Remove bad Websock mock in tests

This small object will not properly fake a Websock in more complex
cases, so let's avoid it and create a real Websock instead.

Fix Websock send tests

Avoid poking around in the internals and instead test what is actually
sent out on the WebSocket.

Remove internal monitoring from Plain tests

Tests should avoid poking in to the internals and should only look at
external behaviour.

Avoid hooking in to RFB._fail for tests

This is an internal function so we should not be examining it in the
tests. Instead use the well defined public APIs to check for correct
behaviour.

Fix last rect test

Avoid poking in to internals and instead test that the RFB object
responds correctly to new messages.

Split RSA-AES test data

Make the tests more clear what data is expected in the different stages
of the handshake.

Make RSA-AES tests more asynchronous

The code tested here makes heavy use of promises, so it is easier to
test things also using promise centric code.

Remove custom RSA-AES event

We shouldn't add extra, undocumented, API just for the tests. They need
to figure out less invasive way to probe things.

Merge RSA-AES tests in to RFB tests

These test the RFB class, so they should be with all other tests for
that class.

Fix ARD authentication test to send real data

Stop bypassing the data handling steps in the test as that means those
parts don't get tested.

Fix Plain authentication test checks

We should have constants local for the test function when doing
comparisons or we might have false positives because we compare with
buggy values in the code under test.

Split Plain authentication tests to own section

VeNCrypt is a multiplexer for many authentication methods, not just
Plain. So let's split it to its own section, just like other types.

Test credentials using normal API

Avoid poking around in the internals and instead test things using the
official methods and events. This should give us more realistic and
robust tests.

Avoid touching internals in Tight auth tests

We should test using only external manipulation so we don't assume a
specific implementation.

Remove commented out Tight test case

This is not something we intend to implement, so remove this never used
test case.

Don't overwrite methods with spies

Spies should just attach without modifying the real method, or we might
get unwanted side effects.

Fix security to authentication state test

The "None" authentication will directly progress past authentication, so
it's not a good type for this test.

Fix data for empty RRE rect test

The given data was not a correct RRE rect.

Send ArrayBuffer, not Uint8Array in tests

This matches the true contents of a WebSocket 'message' event, so should
be a more realistic test.

Handle immediate responses in RSA-AES authentication

The event handlers might provide the needed response right away, before
even existing the event handler. We should be prepared to handle this
case.

Harmonise extended clipboard tests

Let them all follow the same pattern to make things more clear.

Fix cached JPEG test

This test didn't really check anything useful as the end result would be
the same if the second JPEG failed to render.

Fix this by clearing the canvas between the images, so we can tell if
the second image actually rendered or not.

Merge branch 'master' of https://github.com/lewayotte/noVNC

Merge branches 'l10n' and 'fragment' of github.com:CendioOssman/noVNC

Handle translation loading in translation class

Let's try to keep as much as possible of the translation handling in a
single place for clarity.

Restore history state after tests

We don't want to mess up anything permanent in each test or the tests
might start affecting each other.

Fix typos in query variable comment

Revert broken Add support for URL fragment parameters

This is a revert of the code changes in commit
f796b05e42cfac7044cca9603e59f258605228f3 as it served no functional
purpose.

Fragments were already respected for setting parameters, via a different
function. Thus it is unclear what that commit tried to fix. It also
complicated things by mixing the document location with the window
location.

The comment changes are useful, though, so those are kept.

Merge pull request #1777 from nwtgck/patch-1

fix typo

fix typo

Set _rfbVeNCryptState = 4 not == 4

Avoid running tests on l10n singleton

We want tests to be independent, so we cannot have them modify a shared
state, such as the l10n singleton. Make sure each test instantiates its
own object instead.

Special case English translation fallback

We should not be listing this in LINGUAS as that gives the impression
that English has en explicit translation. Instead, it is a special case
that the code needs to be explicitly aware of.

This reverts 9a06058 in favour of a more robust fix.

Also re-enable playback on failures

Allows easier testing by being able to run the test multiple times.

Fix playback error message for load failure

We expect the promise to be rejected with a string for display to the
user.

Merge pull request #1768 from mathis-marcotte/add-english-to-supported-langs

Add english to list of supported languages

Added english to list of supported languages