Build: 3.6.4

[skip ci]

Prep for 3.6.4.

[Automatic update for 2022-05-01]

Update manuf, services enterprise numbers, translations, and other items.

doc: Update minimum version of Qt for 3.6 branch

Docs: Accurately describe our minimum GLib and where to get it

(cherry picked from commit 42106c9688a41f2bb8a1ff4171a1e67525e5eb29)

docs: Remove references to configure

Remove some leftover references to configure in the INSTALL file
and README.* files in root directory.

(cherry picked from commit 1e0f5799527a4772d1d0b62ae395de23c0a88c15)

NAS-5GS: correction of Configuration update command, IE 5GS registration result

(cherry picked from commit 74fd19fb10da923f675ca1c1bbfa9aa1f83843b9)

802.11: fix TWT Setup dissection

Duplicate Dialog Token field

Fix #18050

(cherry picked from commit 19dc602fe324169c011ca4df6959b395a90ac3ad)

rpm: Specfile cleanup

Fix some deprecated and obsolete syntax from the rpm specfile that
modern distributions complain about:
Don't specify the BuildRoot
Don't have a %clean section
Don't remove the BuildRoot at the start of %install
Don't repeat Name in summary
Version the Obsoletes
Have a %build section
Escape macros in changelog
Remove comment about user setting _smp_mflags since rpm does that
automatically better now
Be consistent about spaces and tabs (tabs are used)

(cherry picked from commit 858a670d3414cf408f94f26d49f11ca579407cd2)

rpm: Fix SUSE 15.1 builddir issue on make

SUSE 15.1 moved to out of source builds, and sets a builddir
appropriately, but it makes some decisions about automatically
entering the build dir when building or installing that are
handled by the distribution's various Make and Ninja macros
differently than other distributions and later SUSE releases.
Work around it, so that both ninja and make builds work on
SUSE 15.1 (both OpenSUSE and SLES)

Related to #17910

(cherry picked from commit 7ec3e841baab95aad8b383e3da066e562a9c49ed)

rpm: RHEL 8 update macros

RHEL 8 and derivatives have supported the various CMake macros since
8.4 (June 2021, see https://access.redhat.com/errata/RHEA-2021:1747)
Use them there as well, so that we have a unified spec file for all
recent distributions (with the older RHEL/CentOS 7 and SLES 12 being
the only exceptions.)

(cherry picked from commit 92c8c2f7a09c68489f5c2272f8f6bb9ab0b0aed9)

Tools: Handle table rows and admonition titles in html2text.

(cherry picked from commit 968f40d373128d9cb34a5b711e6444f59d485786)

Corrects repeated words throughout the code.

Repeated words were found with:
egrep "(\b[a-zA-Z]+) +\1\b" . -Ir
and then manually reviewed.
Non-displayed strings (e.g., in comments)
were also corrected, to ease future review.

(Partial cherry-pick of 69d54d6f8e668b6018375121ea2afb99f3dd0177)

Tools: Quote some elements in html2text.

Quote <code> spans with backticks and <span class=menuseq> spans with
double quotes.

(cherry picked from commit 51e1381b235b3fad563f5ec7467ea4e001f2605b)

Conflicts:
NEWS

rpm: expand comment

Be a bit more precise about what's wrong with bindir on SUSE
(when prefix is /usr/local or anything else.)

(cherry picked from commit 65e3c4fbe2634d15354d25b0e5b1aa5e880e6950)

rpm: Fix up paths

Fedora and SUSE 15 use out of source builds by default, but store
the build directory in differently named macros. Define one macro
for the build directory that has the appropriate value (which will
be "." for any distribution that doesn't have either macro, and
thus presumably does in-source builds.) This fixes building and
installing the guides with any of the supported distributions.

Also, since RHEL/CentOS 7 doesn't have a special CMake macro, it
needs to set the install prefix when calling cmake.

Also, fix a comment warning by escaping the percent sign.

(cherry picked from commit 1d0fb38d387ba3705088396994485d7cb9779e14)

rpm packaging: Add build requirements for the guides

The HTML guides require xsltproc and the docbook xsl stylesheets
in order to be generated.

(cherry picked from commit 800524131f869984eca1c8940d4825e68f23cfdd)

packaging: Bump RPM glib2 version to 2.38

We require glib2 version 2.38 now, increase the version requirement
in the RPM spec file to match.

(cherry picked from commit 4b5d54f5ea60cb72e03cce64836c8f08862721d4)

packaging: Remove unnecessary Requires

Automatic dependency generation has been around since RPM 4.0 (September
2000). The BuildRequires are sufficient for all of these; the automatic
dependences for the .so files works and are superior as they are versioned.

Red Hat and SUSE both recommend using automatic dependencies and
avoiding unnecessary Requires in spec files:
https://docs.fedoraproject.org/en-US/packaging-guidelines/#_explicit_requires
https://en.opensuse.org/openSUSE:Package_dependencies

(based on commit 2cb8f347212a26df7531d2c202fc4489facf4591 with slight
differences since 3.6 does not require pcre2)

Fix Linux build issue

This fixes an error due to memcpy not being declared.  Closes #17911.

(cherry picked from commit 6231bdc716412037366028cc8ca27fb5aa2bea7c)

packaging: Let SUSE build with /usr prefix

There's a couple places where /usr/local is hardcoded in the
spec file that need to be replaced with %{_prefix} in order for
RPMs to build correctly on OpenSUSE with prefixes other than
/usr/local

(cherry picked from commit 7027242c27b5846d8b7d78f156ae6772d24ec21e)

[Automatic update for 2022-04-24]

Update manuf, services enterprise numbers, translations, and other items.

macOS: Require Sparkle 2.

Remove our Sparkle 1 code. Fixes #18035.

(cherry picked from commit 4bb16383a3f514cff9cc7cac650a1d0c441466de)

Conflicts:
CMakeLists.txt

epan: Add a null conversation checks.

Check for null conversations in conversation_add_proto_data,
conversation_get_proto_data, and conversation_delete_proto_data.
Document them as well. Ping #18043.

(cherry picked from commit 88f07ff5d131c6973d09d87d4e3950338b03e89c)

macOS: Even more Sparkle 2 signing fixes.

Sparkle's XPC services are only needed if we're sandboxing, so remove
them.

[skip ci]

(cherry picked from commit c2fd505516c3284ba483ac1b8fc820751a09127e)

macOS: More Sparkle 2 signing fixes.

Sign our XPCs. Add another Brotli fixup.

(cherry picked from commit d024502c8bc00336bddacd300199750a5d6e8aab)

macOS: Update our app bundle for Sparkle 2.

Update our application bundle script to handle Sparkle 2 and its assets.

(cherry picked from commit 486fd46fe992f2d504b4bd62d4bf705286ff0504)

CMake+packaging: Updates for Visual Studio 2022

Update the NSIS and WiX CMakeLists for Visual Studio 2022.

(cherry picked from commit 816f858361b57e671c8fd6113890009037135e3f)

Release notes: Add a note about 32-bit Windows.

GitLab CI: Migrate to Visual Studio 2022.

Migrate the Windows builds to Visual Studio 2022.

(cherry picked from commit 5f19c5b6efb2a74a7738131c99e2c54e6cc3cbe0)

Conflicts:
.gitlab-ci.yml

macOS: Add support for Sparkle 2.

Sparkle 2 deprecated the sharedUpdater singleton, so create our own
which uses Sparkle 2's updated API. Ping #18035.

Update our CMake version check.

(cherry picked from commit fea6591b0c84660f46c06029e664e2a9af18fe87)

Conflicts:
CMakeLists.txt

GitLab CI: Switch to clang 14.

(cherry picked from commit bc29ce61d5ff01002b0bb368a0a1a650ec5c69c8)

Tools: Set a variable in rpm-setup.sh.

[skip ci]

(cherry picked from commit 05c86efcf62317df4ebeace3bcd2d1ae2a242678)

[Automatic update for 2022-04-17]

Update manuf, services enterprise numbers, translations, and other items.

CQL: format timestamp as microseconds (ENC_TIME_USECS)

Closes #18038

(cherry picked from commit 98793186b900b16240498a471d12075b608326bb)

epan: add ENC_TIME_USECS timestamp encoding

Needed to format timestamp in #18038 - packet-cql.c
Mirrors changes made in !1924 - Add ENC_TIME_NSECS timestamp encoding
Documentation in README.dissector, proto.c, proto.h - could use
refresh in a different merge request.

(cherry picked from commit 4e0cd3dbd24e572b6219965dc2508b615a9d447d)

Revert "Update documentation for ENC_TIME_* constants"

This reverts commit 1be58cc3236813ff8b996ad64f1b13ae4976965c.

That was already in the 3.6 branch.

Update documentation for ENC_TIME_* constants

ENC_TIME_MIP6 and ENC_TIME_CLASSIC_MAC_OS_SECS were added recently by
factoring them out of specific dissectors, but they weren't documented.
I added documentation, based on comments in the dissector code they came
from.

(cherry picked from commit 0e86ea6c57c56b26f4a526884fef035e150b4c0f)

ieee80211: Correct the dissection of the 802.11ax Capabilities device class.

The numbers were reversed.

Closes #18030

(cherry picked from commit 34f8420d1e20b49c8fd0db28b14427cbd2eab273)

Tools: Make the Debian and RPM setup scripts more strict.

We use debian-setup.sh and rpm-setup.sh to build the containers in
https://gitlab.com/wireshark/wireshark-containers/. Make sure they fail
with a nonzero exit status, otherwise we might end up with an invalid
container image.

Make sure OPTIONS is defined in all of the setup scripts that use it.

(cherry picked from commit bd6ee4479f17db1b75a8ebb200104082dfc2d01f)

Conflicts:
tools/arch-setup.sh
tools/msys2-setup.sh

macOS: Require Sparkle 1 for now.

The Sparkle project recently released Sparkle 2.0.0, which deprecates
the version 1 API. Add version discovery to FindSparkle.cmake and
require version 1 until we add support for the new API. Ping #17861.

(cherry picked from commit a6e24a623416ca08fc8c3bb339b4f275a6aa9c3d)

Conflicts:
CMakeLists.txt

[Automatic update for 2022-04-10]

Update manuf, services enterprise numbers, translations, and other items.

icmpv6: Fix dissection of PREF64 option for shorter prefixes

RFC 8781 shows in section 4 that the prefix field of the PREF64 option
header is always 96 bits (or 12 bytes), regardless of the prefix length
code that only specifies which parts of the prefix are significant. The
option itself thus always has a fixed length. Even if they are not used
in the significant part of the prefix itself, the unused bits are still
part of the prefix field of the PREF64 option and the offset must be
adapted accordingly.

The previous implementation would fail to correctly parse any PREF64
option with a PLC other than 0 (i.e. the full 96 bits) due to the unused
remaining bits in the option not being consumed.

Closes #18033.

(cherry picked from commit aac695d62ed62b8618201c95551006c90bcc253c)

DHCPv6: Fix interpretation of user class data length fields

Closes #18032

(cherry picked from commit 8d646c16574fd0fd9a8bb7a4b451e9c60944a6ec)

[Automatic update for 2022-04-03]

Update manuf, services enterprise numbers, translations, and other items.

Fix interface statistics update if some interfaces are hidden

Closing #18023

(cherry picked from commit 798a18644dc8ef6d6fa749eb306354c203fab8c1)

rdp: Register RDP as a TLS subdissector for port 3389 directly

ssl_dissector_add registers TLS as the dissector for TCP for the given
port. We can't use it, since on port 3389 TPKT (for RDP) can be over TLS
or directly over TCP, depending on the RDP security settings.
Fix #17952.

(cherry picked from commit 6dfd96f6feda59853f1b6b8b5cfe12a26e8664af)

uds: Don't append parameter record if not available

(cherry picked from commit b55e012524b81d09fb23c5a6ffb1271408b8402c)

[Automatic update for 2022-03-27]

Update manuf, services enterprise numbers, translations, and other items.

netflow: handle zero length varlen fields

Closes #18010

(cherry picked from commit 118e45d853636f4c5709319574ed408b69c81d78)

Version: 3.6.3 → 3.6.4.

[skip ci]

Build 3.6.3.

[skip ci]

Prep for 3.6.3.

[Automatic update for 2022-03-20]

Update manuf, services enterprise numbers, translations, and other items.

http: Pass data relative to the original offset to follow tap

dissect_http_message might get called with a nonzero offset into
the tvb if there are multiple messages/segments in a frame. Only
send data starting from that offset to the follow tap, instead of
starting at tvb offset 0. Fix #18006

(cherry picked from commit 37a0054551fafffcac5435c3f683b45176388cd4)

test: Use integer tuple to check Gcrypt version

Converting Gcrypt version to float before checking against 1.6 does
not work when Gcrypt version is 1.10 and above.

(cherry picked from commit eabf92859ea3d221e05551845b9610ef63cc035f)

packaging: Add RPM build dependencies for ninja, asciidoctor

If we're building with ninja, we need to require it.

While CentOS/RHEL/Rocky 8 doesn't have a asciidoctor package
(so we install it separately), we can add a BuildRequires on
the file that RubyGems creates for other rpm based distributions.

(cherry picked from commit 736441ccfaa58eb43a4d19d5b07a9e6e24163ee0)

wiretap: add a dump-close API that provides a "needs to be reloaded" indication.

This allows the "needs to be reloaded" indication to be set in the close
process, as is the case for ERF; having a routine that returns the value
of that indication is not useful if it gets seet in the close process,
as the handle for the wtap_dumper is no longer valid after
wtap_dump_close() finishes.

Fixes #17989.

(backported from commit 109b92b5d796f2fb64491fe1976257bc976f1f40)

GitLab CI: Always create ABI check artifacts.

[Automatic update for 2022-03-13]

Update manuf, services enterprise numbers, translations, and other items.

Qt: Set Packet List scrollbar page step only on macOS

Only set the Packet List scrollbar page step to be equal to the
height of the scrollbar when running on macOS. Qt on Linux and
Windows behaves different.

(cherry picked from commit 2c4165fe5acd011b63b0fed2b483e0bd7cab476f)

USB HID: Initialize some variables.

Fixes #17984.

(cherry picked from commit 5fc1ed369c84c598727402b1200362d86a7e7585)

[Automatic update for 2022-03-06]

Update manuf, services enterprise numbers, translations, and other items.

column-utils: Add missing check for frame_data::has_ts

Adds check for frame_data::has_ts in col_set_delta_time before calling
set_time_seconds. This is the same check that is done in multiple other
methods in column-utils.c. Because frame_data::tsprec might not be
initialized if has_ts is false, this resulted in a failed assertion in
set_time_seconds if the user created a column with "Delta time".

Also adds an assertion for frame_data::has_ts in set_time_seconds.

(cherry picked from commit f461e33a41c0af201188b5130b7d0ec2b131dd60)

packetlogger: Handle SCO data packets

Add handling of sent and received SCO data packets.

Fixes #17964.

(cherry picked from commit 71cb58df22f03472cfd0dbdfcd68547287d37a43)

[Automatic update for 2022-02-27]

Update manuf, services enterprise numbers, translations, and other items.

Packaging: Update our macOS notarization check.

It looks like altool changed its "info" argument from --eval-info to
--notarization-info at some point.

(cherry picked from commit 0e427ac837b20f37774514b270674eeb29fccd68)

GitLab CI: Try to fix macOS Arm builds.

Don't specify CMAKE_OSX_SYSROOT, for now at least.

GitLab CI: Remove `arch` commands.

GitLab Runner 14.8 added a native Arm binary for macOS. It's been
installed on our build machine, so the `arch` calls in the "macOS Arm
Package" job are no longer needed.

(cherry picked from commit 91f588ea6f16dce697390ca5fee23abb7bab83a8)

CSN.1: Fix compiler warning showing wrong copy

Let's do what's done for u8, which looks far more sane.

Fixes following gcc 11.2.0 warning:
"""
epan/dissectors/packet-csn1.c:913:17: warning: ‘ui16’ may be used uninitialized in this function [-Wmaybe-uninitialized]
  913 |                 memcpy(pui16, &ui16, 2);
      |                 ^~~~~~~~~~~~~~~~~~~~~~~
"""

(cherry picked from commit a059280b5df42e1e2ef4a9ab776fe4eabbd7127d)

NTLMSSP: fix dissecting the spnego mechListMIC payload

dissect_ntlmssp() is also called from dissect_spnego_T_mechListMIC(),
we should detect a 16 byte structure starting with 0x01
and use dissect_ntlmssp_verf().

All other messages in dissect_ntlmssp() start with the
magic string "NTLMSSP", so they never match the 0x01.

It fixes another problem seen in the example captures
of https://gitlab.com/wireshark/wireshark/-/issues/17958

Signed-off-by: Stefan Metzmacher <metze@samba.org>
(cherry picked from commit af6d86d4a73f322b6963c1ad1e468b229da8592c)

NTLMSSP: fix AUTHENTICATE_MESSAGE without NTLMSSP_NEGOTIATE_VERSION

If we have data remaining before the start of the variable data,
we should assume the space for the version field even without
the NTLMSSP_NEGOTIATE_VERSION flag. In that case we should
mark the 8 bytes as zero bytes.

This fixes https://gitlab.com/wireshark/wireshark/-/issues/17958

Signed-off-by: Stefan Metzmacher <metze@samba.org>
(cherry picked from commit b9fcfd4f10727d780635d3f6092b1d06a1a2e2a5)

pcap/pcapng: byte-swap the CAN ID field in CAN pseudo-headers for SLL2.

As for LINUX_SLL, so for LINUX_SLL2.

(cherry picked from commit c7f84156c0761e851d5cf222044bafc8d84261cd)

[Automatic update for 2022-02-20]

Update manuf, services enterprise numbers, translations, and other items.

QT Proto Tree: Fix link to wiki for protocol ref

The wiki pages for protocols are currently reachable via
https://gitlab.com/wireshark/wireshark/-/wikis/<proto_abbrev>

Fixes #17944

(cherry picked from commit 0824558af1796331879fed6e12d51719e14c9d73)

PFCP: Fix offset for hf_pfcp_flow_desc

Fixes: #17951

TLS: Ignore GREASE values for JA3

According to https://engineering.salesforce.com/tls-fingerprinting-with-ja3-and-ja3s-247362855967
JA3 ignores GREASE values completely.

Fixes #17942

(cherry picked from commit 2f7a18f181596bf733768fca85d265b45796e1bc)

make-manuf.py: Remove HTML double quote entities

(cherry picked from commit 371f98aec4e9e0617551f78d759b4d64f5a1d44d)

ieee80211: initialize local buffers.

Fix valgrind errors for jumps on non-initialized memory.

Fix: #17894.
(cherry picked from commit ac164db3ac993dfd2e896c734a6919b6054cb20e)

[Automatic update for 2022-02-13]

Update manuf, services enterprise numbers, translations, and other items.

GitLab CI: Swap the Ubuntu package and latest Clang builds.

The Ubuntu APT Package job takes a long time to run. Do so after merging
and add a package test job, similar to the other Linux package builds.
The Latest Clang job has been detecting errors that also affect macOS.
Run it for merge requests. Fix Ubuntu build caching.

(cherry picked from commit 947d80c477b601f0c8808ff80867aa0b3c9ebedd)

Conflicts:
.gitlab-ci.yml

CMake+GitLab CI: Add ABI checks.

Add {wiretap,epan,wsutil}-abi-dump targets that run abi-dumper on
each of our main libraries. Add dumps from Wireshark 3.6.0 and 3.6.1.
Add an "ABI Check" job that runs abi-compliance-checker on a baseline
dump and a current one.

Version: 3.6.2 → 3.6.3

[skip ci]

Build: 3.6.2

[skip ci]

GitLab CI: Disable the Documentation job for now.

Disable the Documentation job until we can git versioned docs in place,
otherwise we'll unexpectedly clobber the master docs.

Prep for 3.6.2.

file: Fix memory leak in Find Packet

If we don't find the data in a packet, reset the wtap record so
that the block we just searched is freed before we lose our pointer
to it.

(cherry picked from commit 26dafbae392150195dafb2fe868cc55d919c3686)

epan: Fix our FT_UINT_BYTES and FT_UINT_STRING checks.

FT_UINT_BYTES and FT_UINT_STRING lengths are always at least the width
of the count bytes. Fix for 1136ce9610 / #17891.

(cherry picked from commit a8c8ee69081d3a85125645b9b3efd376c9ef947c)

BP: Make sure our offset advances.

Fixes #17933.

(cherry picked from commit e93001a8dd4daff66b0778a3e72b200ea3346c93)

GDSDB: Make sure our offset advances.

Fixes #17931.

(cherry picked from commit 8d3c2177793e900cfc7cfaac776a2807e4ea289f)

p_mul: Change display of missing sequence numbers

Show missing sequence numbers with from and to instead of listing
every number in the range as generated fields.

Bonus: explicitly show the range delimiter.

Fixes: #17932
(cherry picked from commit 3c4e4cc1348c7c0cff5f77e6e3ddc8ea09f4e415)

WAP: Clamp our value lengths to a usable value.

tvb_get_guintvar returns a length which is often used for arithmetic.
Clamp it to a value which is less likely to overflow. Fixes #17925.

(cherry picked from commit 2a4171fc06645ba70c9b657528679e111db0791b)

rtmpt: limit the number of iterations in rtmpt_get_amf_length().

This prevents a infinite-loop caused by crafted packets.

Fix: #17813.
(cherry picked from commit 24403a9a35cd7fbe5ea6e596b1c6deb9d8633566)

ZigBee ZCL: fix the zero-length item check.

The fix for #17926 got the check backwards, so non-empty arrays, sets,
and bags couldn't be dissected, as they'd always report a "zero-length
item" error.  Both versions of the check dissect zero-length items, as
they test for equality, but the old version thought that a
non-zero-length item was also bad, as the offset was greater after
dissecting the item than before dissecting the item.

(cherry picked from commit 6b3daa9aec7d549bf583e22727c67885cdb9321b)

CMS: get rid of globals

Get rid of the global content_tvb and object_identifier_id in
the CMS dissector, and put them in a packet scoped proto data
struct, so that when there's a non fatal exception retrieving
the OID we don't use the global value from a previous packet
(or worse, file), since what the content_tvb and object_identifier_id
pointed to were both packet scoped that could lead to memory
access violations.

Clear the values of the OID and the content_tvb each time before
they are retrieved, so that values from a previous PDU of CMS
in the same packet aren't used either. This was not quite as bad
as using a value already freed, but still bad.

Fix #17800, #17809, #17835, #17935

(cherry picked from commit c14d731e4580adea858b5745aa89c7975eff8966)

Qt: Fix show in folder issue

Opening a folder on Windows lead to undesired behaviour

Fixes: #17927

[Automatic update for 2022-02-06]

Update manuf, services enterprise numbers, translations, and other items.

ZigBee ZCL: Make sure our offset advances.

Fixes #17926.

(cherry picked from commit ebe22f7b7b6238d2cbe35889c89ffc3c485ea696)

CSN.1: Fix some alignment issues.

Not all architectures allow unaligned access. Copy our 16- and 32-bit
values instead of using direct assignment. Ping #17882.

(cherry picked from commit 1fd1853837a28699ee6f3951b37b6e231204af02)

PER: Check length calling tvb_new_octet_aligned()

Fix calling tvb_new_octet_aligned() with length == 0

Related to #17890 case 1 and 6

(cherry picked from commit 64f98ee13c6d234e2c5781a5d7e61753240de17c)