Center the window

Must retain a reference to the QMainWindow, or Qt never shows it

Only try refreshing the keyring when necessary

Allow ctrl-c to work again (see https://stackoverflow.com/questions/5160577/ctrl-c-doesnt-work-with-pyqt)

Fix flake8 style issues

Update build scripts and dependencies

Fix style on setup.py

Fix ampersand

Give more intelligence errors if connection error while using socks proxy

Make downloading over Tor work

Fix issue with settings checkboxes not working correctly

Check for SSL error when downloading

Extract tarball in a separate thread

Verify signature in a separate thread

Start making basic download error handling work again, and remove old twisted code

Fix buttons, and actually delete download path on exit

Download in a separate thread, using requests

Replace twisted with requests. Downloads work, but does not handle errors or update the GUI

Refactor Launcher to use Qt5, removing all of gtk2 (does not execute yet still because of twisted issues)

Add icons to settings buttons

Removed modem sound :(

Port Settings from gtk2 to Qt5, and also switch from python2 to python3

Add @intrigeri as code owner for AppArmor profiles

Add github code ownders

Update AppArmor comments

Updated changelog once more

Add blank local override AppArmor files

Remove nonexistent usr.bin.torbrowser-launcher AppArmor profile from setup.py

Merge branch 'apparmor-vs-Linux-4.14' of https://github.com/intrigeri/torbrowser-launcher into apparmor

Merge branch 'silence-tor-browser-apparmor-logs' of https://github.com/intrigeri/torbrowser-launcher into apparmor

Merge branch 'apparmor-Data-Tor' of https://github.com/intrigeri/torbrowser-launcher into apparmor

Merge branch 'intrigeri-apparmor-e10s' into apparmor

Merge branch 'apparmor-e10s' of https://github.com/intrigeri/torbrowser-launcher into intrigeri-apparmor-e10s

Updated changelog and version bump to 0.2.9

Update default mirror to https://dist.torproject.org/

Merge branch 'rogers0-PR/appstream_metadata'

Merge branch 'PR/appstream_metadata' of https://github.com/rogers0/torbrowser-launcher into rogers0-PR/appstream_metadata

Merge branch 'creideiki-298-remove-newlines-from-prints'

Merge branch '298-remove-newlines-from-prints' of https://github.com/creideiki/torbrowser-launcher into creideiki-298-remove-newlines-from-prints

Updated mirror list again, from mirrors at https://www.torproject.org/getinvolved/mirrors.html.en on 2018-01-28

Merge branch 'PR/fix_mirror' of https://github.com/rogers0/torbrowser-launcher into rogers0-PR/fix_mirror

Merge branch 'feature-relative-import' of https://github.com/sedrubal/torbrowser-launcher into sedrubal-feature-relative-import

Merge branch 'feature-print-function' of https://github.com/sedrubal/torbrowser-launcher into sedrubal-feature-print-function

Merge branch 'sedrubal-feature-use-octal-numbers'

Merge branch 'feature-use-octal-numbers' of https://github.com/sedrubal/torbrowser-launcher into sedrubal-feature-use-octal-numbers

Merge branch 'cyphar-force-python2'

Merge branch 'force-python2' of https://github.com/cyphar/torbrowser-launcher into cyphar-force-python2

Merge branch 'kraai-version-number'

Read the version number from ChangeLog.txt

Fixes #306

Update AppStream metadata

Upgrade to the new spec of AppStream metadata:
 - https://www.freedesktop.org/software/appstream/docs/chap-Metadata.html

And rename to share/metainfo/torbrowser.appdata.xml

Split print calls on newlines

If torbrowser-launcher cannot write to stdout, e.g. because it was
started in the background and the controlling terminal has been closed
or because it was started from a desktop environment launcher whose
stdout has been closed, it crashes after updating the GnuPG key.

This is due to print() crashing the program if stdout isn't writeable
and the string to print contains a newline.

To work around the problem, split the strings containing newlines into
several calls to print().

See also the upstream bug at https://bugs.python.org/issue32345

Closes #298

AppArmor: drop the usr.bin.torbrowser-launcher profile.

It's been broken since years and shipped in complain mode since 26 months.
It's now obvious that nobody cares enough about this profile to maintain it,
so let's drop it to avoid polluting system logs with tons of AppArmor messages:
with Linux 4.14, starting Tor Browser once triggers 27k+ such messages.

AppArmor: grant access to mostly innocuous stuff Firefox tries to read.

I did not check in details why it needs that nowadays but this does not
increase the attack surface significantly, so let's allow it and don't
take the risk of breaking security critical stuff by denying it blindly.

If someone does the research and shows that it's safe to deny such access,
then we can do so.

AppArmor: add rules needed with new mediation support added in Linux 4.14.

AppArmor: allow the tor process to modify its data directory.

It's unclear to me why this is not needed _all the time_, but it does make sense
that at least in some circumstances, it needs to do that, e.g. to create
that directory.

Originally reported by Chris Lamb <lamby@debian.org> on
https://bugs.debian.org/876484.

Update mirror list

Except the official site, there're only 3 working mirror in current
mirror list. So it's really necessary to update the list now.

Got the latest list from:
 - https://www.torproject.org/getinvolved/mirrors.html.en
And only keeps https links for security sake.

Silence the AppArmor logs a bit more.

Tor Browser will always check for these directories and fail,
meanwhile needlessly spamming the journal with audit log entries.

AppArmor: support sysvinit systems.

With systemd (at least on current Debian sid), /run/shm is a symlink to
/dev/shm, so "owner /dev/shm/org.chromium.* rw," is enough. With sysvinit,
apparently things are set up differently (perhaps the symlinks are in the
opposite direction?) so Firefox tries to access /run/shm/org.chromium.*,
which was rejected.

Let's support both!

Thanks to gregor herrmann <gregoa@debian.org> for the bug report:
https://bugs.debian.org/874383

Note that this problem happens with pristine 0.2.8 profiles,
without the changes brought by my apparmor-e10s branch.

AppArmor: grant plugin-container read-write access on the fontconfig cache.

Apparently it needs that to use & manage the cache.

AppArmor: improve comment about allowing sound.

AppArmor: merge lines to ease maintenance.

AppArmor: grant plugin-container write access to its temporary directory.

Otherwise e.g. printing to a PDF file fails.

AppArmor: move to plugin-container, and extend, the commented-out lines that help making sound work.

Apparently these permissions are now needed by plugin-container, not by the
master firefox process.

AppArmor: grant plugin-container write access to the Downloads directory.

Otherwise at least printing to a PDF file in that directory fails.

AppArmor: add missing library loading permissions.

Otherwise at least printing is broken.

Merge remote-tracking branch 'upstream-repo/master' into apparmor-e10s

Version bump to 0.2.8, and updated changelog

Merge branch 'dephekt-issue-271'

Merge branch 'issue-271' of https://github.com/dephekt/torbrowser-launcher into dephekt-issue-271

Merge branch 'intrigeri-apparmor-tb-7'

Merge branch 'apparmor-tb-7' of https://github.com/intrigeri/torbrowser-launcher into intrigeri-apparmor-tb-7

Merge branch 'boklm-update_version_check_url'

Merge branch 'update_version_check_url' of https://github.com/boklm/torbrowser-launcher into boklm-update_version_check_url

Fix crash that happens if gpgme is not installed

AppArmor (refactoring): extract often used paths into variables.

AppArmor: add missing "owner" prefix, for consistency.

Update version_check_url

The Tor Browser update manifests have been moved from
dist.torproject.org to aus1.torproject.org:
https://trac.torproject.org/projects/tor/ticket/19481

The update_2 part of the URL has been changed to update_3:
https://trac.torproject.org/projects/tor/ticket/19316

setup.py: install the new torbrowser.Browser.plugin-container profile.

AppArmor: give plugin-container read-only access to the Tor Browser components it needs, and to user extensions.

AppArmor: remove lots of permissions the plugin-container process doesn't need.

AppArmor: remove useless "Last modified" lines that don't convey any information.

AppArmor: allow plugin-container to read/map/execute itself.

AppArmor: fully transition to plugin-container's own confinement when starting it, i.e. don't inherit Firefox' confinement.

We will later remove credentials plugin-container doesn't need, in order to
confine it more strictly. Such effort would be worthless if we kept inheriting
the permissions we grant the parent Firefox process.

AppArmor: create a new profile for Firefox' content rendering processes (plugin-container).

This profile was copied as-is from torbrowser.Browser.firefox, and I updated the
name of the profile and the corresponding local include only.

AppArmor: allow access to /sys/devices/system/node/node[0-9]*/meminfo.

abstractions/base allows access to /proc/meminfo already, so this doesn't leak
much more information. I can't be sure by looking at the code, but I would
not be surprised if Firefox needed more info about available memory
to manage it pool of content rendering processes, when e10s is enabled.

AppArmor: allow access to /proc/PID/status.

This is consistent with how we handle similar files so far.

AppArmor: use the @{pid} tunable instead of hard-coding our own pattern.

AppArmor: silence denial logs about permissions we don't need.

As of Tor Browser 7.0.1:

 * /dev/dri/: we block access to the DRI nodes, so listing
   them would be useless
 * net/route: seems risky as it can leak information about IPs used on the LAN;
   Tor Browser seems to works perfectly without such access, so let's not
   grant it to be on the safe side
 * CPU maximum frequency:only used to optimize VP8/VP9 encoding
 * CPU cache size: seems unused

AppArmor: add permissions needed for multiprocess Firefox (e10s).

Parse output of refresh_keys and display nicer output.

Use HKPS for GPG key refresh, add sks-keyservers' CA cert.

Only refresh the keyring, don't try to get new keys.

common.py: Always call refresh_keyring prior to importing keys.

launcher.py: Add method calls to common.refresh_keyring on signature verify failures.

common.py: Add initial stuff for refresh_keyring method to Common class.

Merge branch 'dephekt-issue-267'

Update build instructions to make python-gpg optional

Merge branch 'femmetasm-patch-1'

Fix gnome-shell icon issue

Add logic to shell out for verify/import if gpgme lib not present