Let fake WebSocket handle large sends

Dynamically grow the recorded send buffer if the test needs to send a
lot of data.

Fix sQpushBytes sending the beginning of the array multiple times

Fix host and port via query string

We need to call initSetting() even if we don't have any interesting
default to set, as that is what checks if values have been provided as a
query string.

Fixes 96c76f7.

Add Zlib encoding

Allow relative WebSocket URLs

This can be very useful if you have multiple instances of noVNC, and you
want to redirect them to different VNC servers.

The new default settings will have the same behaviour as before for
systems where noVNC is deployed in the root web folder.

Let browser construct URL string for us

Likely a lot safer for corner cases than us trying to figure this out
ourselves.

Add test for AltGr abort on blur

Merge branch 'altgr-seq-interrupt' of https://github.com/leedagee/noVNC

Manually load sinon and chai

karma-sinon-chai is not compatible with Chai 5+, and Karma is no longer
being updated.

Load sinon and chai manually instead, until we can have a long term plan
in place.

Stop creating sinon sandbox early

sinon might not be loaded at this point, which can cause tests to fail.

We could create the sandbox in one of the hooks instead, but let's
remove the sandbox completely to stay consistent with our other tests.

Interrupt AltGr sequence detection on focus lost, fixes #1880

Use theme-color to color address bar in browsers

This makes the address bar on mobile browsers match the background. Note
that it requires a valid certificate and a non-dark mode set on the
device. Not supported on desktop browsers.

noVNC 1.5.0

Update json files for new translations

Update Swedish translation

Don't include missing translation in .js

It just adds size and confusion. Instead, omit any lines where no
translation is available.

Remove Chrome timeout workaround

This is a revert of fca48df85d394b2c1e9d26ed6e9d10d33db9f4f4. The issue
seems to be fixed in the current version of Chrome, so let's keep things
simple again.

noVNC 1.5.0 beta

Upgrade to websockify 0.12.0 in snap package

Update translation template file

Remove Twitter links

These are not updated anymore as they are not under the control of the
current team.

Add unit tests for Tight gradient filter

Implement gradient filter of tight decoder, fixing issue #1767

This commit is a basic implementation of the gradient filter required by
qemu `lossy` option.

Cleanup "no-console" eslint rules

Removes unexpected exceptions and clarifies where we want to avoid
console calls.

Migrate deprecated eslint config to to new format

The .eslintrc and .eslintignore formats are deprecated. The new format
uses a single eslint.config.js (or .mjs) file at the top.

Merge pull request #1853 from kosmasgiannis/gr20240424

Updated greek translations

Updated el.po

Update zh_CN.po (#1851)

Update Chinese translation

Clipboard: handle multiple CR+LF

Merge pull request #1834 from sbungartz/avoid-exception-when-disconnecting-after-dom-morph

Avoid exception when cursor was removed from DOM already

Merge branch 'actions' of github.com:CendioOssman/noVNC

Fix import of "commander"

The default import was deprecated ages ago, and in v12 it has now
finally been changed in a breaking way.

Change the code to import things the proper way.

Update github actions to latest versions

Primarily to avoid the versions that are now deprecated, but also update
actions/upload-artifact to keep us up to date.

Make non-HTTPS message more harsh

As browsers are placing more and more new functionality as
secure-context only, we need to prepare users for more problems. I find
it likely that we will disable non-HTTPS connections in the future.

Avoid exception when cursor was removed from DOM already

Fix key event debug output

Fix for a0b7c0dac5359e4002e7f1d946e60e2eb9b4a54e.

Handle broken Oculus browser keyboard events

It sets KeyboardEvent.key to "Unidentified" for all non-character keys,
which means we must ignore it and use the legacy handling to figure out
the key pressed.

Increase test timeout for Chrome on Windows

There is some bug in Chrome 119+ on some systems, where it takes
forever for the first readback from a canvas, timing out the first
test that does this.

Work around the issue by increasing the timeout on that platform until
Chrome manages to resolve the issue.

Don't include ES6 module versions in npm package

The npm package is supposed to be for CommonJS usage, so only package
that to avoid confusion. This has become an issue now that nodejs
supports ES6 modules, where users are accidentally trying to import the
wrong files and get errors.

Upgrade base snap to Ubuntu 22.04

Ubuntu 18.04 base snap is no longer supported, so switch to the
currently newest one.

Remove unused npm dependencies

These should have been removed as part of 890cff9.

Handle relative paths in novnc_proxy

websockify changes the working directory before it starts looking for
files, so we must give it relative paths for things to work reliably.

Handle immediate connection errors

The browser might throw an exception right away if there is something it
doesn't like with our connect attempt. E.g. using a non-TLS WebSocket
from a TLS web page.

Merge branch 'listen-host' of https://github.com/afbjorklund/noVNC

Remove comment about websockify command arguments

Document default port applies to all interfaces

Add the possibility to listen on a specific host

For instance, for listening only on "localhost"

That is, bind on 127.0.0.1 instead of 0.0.0.0

Merge branch 'qemu_ledstate_pseudo_encoding' of https://github.com/otthou/noVNC

Add QEMU Led Pseudo encoding support

Previously, num-lock and caps-lock syncing was performed on a best effort basis by qemu.
Now, the syncing is performed by no-vnc instead. This allows the led state syncing to work
in cases where it previously couldn't, since no-vnc has with this extension knowledge of both
the remote and local capslock and numlock status, which QEMU doesn't have.

Fix bad indentation

Correctly handle legacy security rejections

The code comment of this code was entirely incorrect, but the commit
message for 5671072 when it was added was correct. I.e. there is a
result, but not a reason.

Adjust the unit tests to make sure this doesn't regress again.

Correctly handle "none" auth on old servers

There is no security result for the "none" authentication until RFB 3.8.
This got broken by mistake in 5671072.

Fix zlib level change in clipboard tests

The compression level got changed in 01bb36d4, but the tests weren't
updated to follow this change.

Remove unused argument to inflateInit()

There is just one argument to inflateInit(). It is inflateInit2() that
takes two arguments.

Since this argument was never used, let's just remove it and keep the
existing behaviour.

Use proper argument to deflateInit()

This was an accidental copy error from inflator.js. The second argument
to deflateInit() is the compression level, not the window bits.

We have not strong opinions on an appropriate level, so stick to the
default.

Merge pull request #1710 from novnc/localStorage

Don't crash if we can't use localStorage

Don't crash if we can't use localStorage

Our settings are not a fatal requirement, we can fall back on the
default values if they can't be accessed. A scenario where we've seen
this happen is when cookies are disabled in the browser. It seems
localStorage is disabled along with cookies in these settings.

So, lets log a message about the failure and otherwise silently
continue in this case.

Fixes issue #1577.

Merge branch 'websock' of https://github.com/CendioOssman/noVNC

Implicitly flush Websock if needed

Callers shouldn't have to deal with the internal buffering limits of
Websock, so implicitly flush the buffer if more room is needed.

Add Websock send queue helpers

Callers shouldn't be poking around directly in to the send queue, but
should use accessor functions like for the read queue.

Move WebSocket queue index reset to receive

It's more robust to do this just before we need the space, rather than
assume when the queue will be read and adjust things right after.

Remove Base64 WebSocket remnants

There is no encoding/decoding in modern WebSockets, so let's clean up
some of the old crud that no longer serves a purpose.

Avoid internal variables in recv queue tests

Makes for more robust and realistic tests.

Don't split large WebSocket data in tests

It takes too much time and can make the tests fail.

Make ExtendedDesktopSize tests more realistic

Send real messages and avoid poking around in internals, as we weren't
testing things correctly that way.

Don't send SetDesktopSize too early

We don't know the server layout yet, so we can't preserve the screen id
or flags yet at this point. Move it until after we've parsed everything.

Properly decode ExtendedDesktopSize fields

We are expected to preserve these and use them in our requests back to
the server. We can't do that if we don't actually decode them correctly.

Return unsigned values from rQshift32()

This is what we almost always want, and this makes it consistent with
rQshift8() and rQshift16().

Always return copy of data from socket

We don't know how long the caller will hang on to this data, so we need
to be safe by default and assume it will kept indefinitely. That means
we can't return a reference to the internal buffer, as that will get
overwritten with future messages.

We want to avoid unnecessary copying in performance critical code,
though. So allow code to explicitly ask for a shared buffer, assuming
they know the data needs to be consumed immediately.

Use proper socket helpers for FBU header

Let's not duplicate this stuff when we have convenience functions.

Remove Websock implicit read length

Callers should be properly aware of how much data they need, as they
need to call rQwait() first to ensure the data is present.

Stop exposing Websock queue length

Callers should be using rQwait() to ensure sufficient data is present,
and not poke around in the internal buffering.

Stop direct access to socket buffer

Use proper accessor functions instead of poking around in internal
buffers.

Switch Display.flush() to use a promise

That is the modern way to handle operations that cannot complete
immediately.

Change rQslice() to rQpeekBytes()

We don't need any full slice functionality, so let's change this to
better march rQpeek8() and rQshiftBytes().

Reduce kept state in JPEG decoder

We don't have to keep track of this much data between rects, so
restructure things to make it more simple. This allows the JPEG parsing
code to be a pure function which only depends on the input.

Merge branch 'testsfix' of github.com:CendioOssman/noVNC

Check that decoders consume all data

This is extra important in the tests where we expect no changes to the
display, as otherwise we can't tell the difference between success and a
decoder that is simply waiting for more data.

Make extended clipboard tests independent

Let's test the full final result instead of assuming specific internal
calls.

Add missing tests for message encodings

All of these functions should have units tests, even if they are fairly
minimal.

Return a copy of the data from FakeWebSocket

The caller might hang on to the data for multiple calls, so we make sure
the returned buffer might not get overwritten.

Remove bad Websock mock in tests

This small object will not properly fake a Websock in more complex
cases, so let's avoid it and create a real Websock instead.

Fix Websock send tests

Avoid poking around in the internals and instead test what is actually
sent out on the WebSocket.

Remove internal monitoring from Plain tests

Tests should avoid poking in to the internals and should only look at
external behaviour.

Avoid hooking in to RFB._fail for tests

This is an internal function so we should not be examining it in the
tests. Instead use the well defined public APIs to check for correct
behaviour.

Fix last rect test

Avoid poking in to internals and instead test that the RFB object
responds correctly to new messages.

Split RSA-AES test data

Make the tests more clear what data is expected in the different stages
of the handshake.

Make RSA-AES tests more asynchronous

The code tested here makes heavy use of promises, so it is easier to
test things also using promise centric code.

Remove custom RSA-AES event

We shouldn't add extra, undocumented, API just for the tests. They need
to figure out less invasive way to probe things.

Merge RSA-AES tests in to RFB tests

These test the RFB class, so they should be with all other tests for
that class.

Fix ARD authentication test to send real data

Stop bypassing the data handling steps in the test as that means those
parts don't get tested.

Fix Plain authentication test checks

We should have constants local for the test function when doing
comparisons or we might have false positives because we compare with
buggy values in the code under test.

Split Plain authentication tests to own section

VeNCrypt is a multiplexer for many authentication methods, not just
Plain. So let's split it to its own section, just like other types.

Test credentials using normal API

Avoid poking around in the internals and instead test things using the
official methods and events. This should give us more realistic and
robust tests.

Avoid touching internals in Tight auth tests

We should test using only external manipulation so we don't assume a
specific implementation.

Remove commented out Tight test case

This is not something we intend to implement, so remove this never used
test case.

Don't overwrite methods with spies

Spies should just attach without modifying the real method, or we might
get unwanted side effects.

Fix security to authentication state test

The "None" authentication will directly progress past authentication, so
it's not a good type for this test.

Fix data for empty RRE rect test

The given data was not a correct RRE rect.

Send ArrayBuffer, not Uint8Array in tests

This matches the true contents of a WebSocket 'message' event, so should
be a more realistic test.