Reformat all python code using black

Switch to a version comparison library so that "10" is not less than "9"

Download key using web key directory from torproject.org instead of keyservers

Remove sks keyserver CA, and also remove unnecessary keyserver options

Version bump to 0.1.2, updated changelog, add new screenshot, and update logo

Merge pull request #370 from HEXcube/patch-1

Update README.md to use the newer apt command

Merge pull request #402 from marieismywaifu/patch-1

Use non-vulnerable key server

Merge pull request #396 from intrigeri/apparmor-drop-plugin-container-profile

AppArmor: drop plugin container profile and allow audio

Use non-vulnerable key server

AppArmor: grant permissions needed for audio support.

It's 2019. Users want to watch videos in Tor Browser. Having to edit files and
run commands as root is not a realistic expectation for Tor Browser users.

AppArmor: silence denial logs for dconf access.

AppArmor: drop the profile dedicated to Web Content processes.

Before Firefox 60, Web Content processes were instances of a dedicated
binary (plugin-container). But since Firefox 60, the Web Content processes are
instances of the very same executable as the parent Firefox process,
which makes it impossible to apply a different AppArmor policy to:

 - Web Content processes, that should ideally be more strictly confined

 - the new parent Firefox process that's spawned while restarting
   during a self-upgrade of Tor Browser

And indeed, we had to drop this distinction with commit
678d083491ceba5201d96b514173890944928540.

As a result, the new parent Firefox process that's spawned while restarting
during a self-upgrade of Tor Browser runs under the torbrowser_plugin_container
profile, i.e. more strictly confined than it should be, which breaks all kinds
of things.

A Firefox release manager tells me there's no plan to give Web Content processes
a dedicated binary again; let's give up and go back to confining the entire
browser under one single AppArmor profile, and rely on Firefox' own sandboxing
systems to protect itself against rogue Web Content processes.

Add warning about errors to readme, and update screenshot

AppArmor: allow Web Content processes to create .parentwritetest.

Otherwise restarting after updating Tor Browser is broken.

Bump version to 0.3.1 and update changelog

Update README.md to use the newer apt command

5 years back Debian introduced apt as the new “pleasant for end users” tool over apt-get. The newer apt command works on all currently supported Ubuntu and Debian releases. See https://itsfoss.com/apt-vs-apt-get-difference/

AppArmor: allow Web Content processes to read profile.ini and the updates' "updater" file.

Otherwise restarting after updating Tor Browser is broken.

Update Tor Browser Developers public key

Actually hide TBL window

Fix SHARE so that it works to run without installing

AppArmor: allow Web Content processes to check the update status.

Otherwise restarting after updating Tor Browser is broken.

Add all the dependencies as build dependencies, to get the ppa to build

Make ppa script use python3, and switch the default suite to bionic

Version bump to 0.3.0 and updated changelog

Merge branch 'locale-fix' into develop

Merge branch 'NaruTrey-develop' into develop

Merge branch 'develop' of https://github.com/NaruTrey/torbrowser-launcher into NaruTrey-develop

Merge branch 'deskos-xp-develop' into develop

Remove extra print statement

Merge branch 'develop' of https://github.com/deskos-xp/torbrowser-launcher into deskos-xp-develop

Update list of languages that Tor Browser is available in

Properly detect the system's locale

AppArmor: give Web Content processes read access to the startup cache, otherwise they fail to load

AppArmor: give Tor Browser's Web Content process some more innocuous access it now needs.

AppArmor: confine Firefox 60 "Web Content" processes under the torbrowser_plugin_container AppArmor profile.

AppArmor: adjust Firefox binary path for Tor Browser 8.0a10.

At this point it seems unlikely that the develop branch will be released
before Tor Browser 8.0 so here we go, let's get ready.

Note that I could have written firefox{,.real} instead, to support both Tor
Browser 7.5 and 8.0, but then we would have to open the profile more broadly so
the new shell wrapper installed as "firefox" by Tor Browser 8.0a10 can do its
job. This does not seem worth the hassle and will be fine as long as this new
torbrowser-launcher is released approximately at the same time as, or after, Tor
Browser 8.

Add files via upload

Delete launcher.py

Update the Russian translate

AppArmor: allow Firefox to read /usr/share/glib-2.0/schemas/gschemas.compiled.

Otherwise, Tor Browser 8.0a9 crashes when clicking "Save Page As".

Merge pull request #310 from intrigeri/apparmor-201801-edition

AppArmor profiles, 2018-01 edition

Version bump to 0.3.0.dev

Merge branch 'forthommel-patch-1' into major-refactor

Merge branch 'patch-1' of https://github.com/forthommel/torbrowser-launcher into forthommel-patch-1

Tweak build files to fix issues in debian building

Updated translations

Clean up dependencies, and remove requirements.txt because it is out-of-date and I use systemwide packages for deps

Add gnupg2 as a dependency

Fixed various issues related to sig verification. Now if the verification fails, it saves a backup. And it uses gpg2 to refresh the keyring instead of gpg1, which did nothing.

Center the window

Must retain a reference to the QMainWindow, or Qt never shows it

Only try refreshing the keyring when necessary

Allow ctrl-c to work again (see https://stackoverflow.com/questions/5160577/ctrl-c-doesnt-work-with-pyqt)

Fix flake8 style issues

Update build scripts and dependencies

Fix style on setup.py

Fix ampersand

Give more intelligence errors if connection error while using socks proxy

Make downloading over Tor work

Fix issue with settings checkboxes not working correctly

Check for SSL error when downloading

Extract tarball in a separate thread

Verify signature in a separate thread

Start making basic download error handling work again, and remove old twisted code

Fix buttons, and actually delete download path on exit

Download in a separate thread, using requests

Replace twisted with requests. Downloads work, but does not handle errors or update the GUI

Refactor Launcher to use Qt5, removing all of gtk2 (does not execute yet still because of twisted issues)

Add icons to settings buttons

Removed modem sound :(

Port Settings from gtk2 to Qt5, and also switch from python2 to python3

Add @intrigeri as code owner for AppArmor profiles

Add github code ownders

Update fr.po

Updated the French translation!

AppArmor: remove boilerplate from local override files.

This matches how recent dh-apparmor behaves.

AppArmor: support some of the included pluggable transports.

This fixes support for obfs4 and obfs3.

meek and fte require vastly more extended permissions and thus dedicated
child profiles.

AppArmor: give the tor profile a stable name.

This will allow us to handle upgrades more nicely in the future,
e.g. when the executable path changes. Besides, this makes the output of
aa-status and logs much easier to grasp.

Note to packagers: exactly as for the similar change applied to the Tor
Browser's Firefox profile, please consider recommending users to reboot their
system after the upgrade that applies this change.

AppArmor: refactor thanks to variables defined in tunables/torbrowser.

AppArmor: drop support for long-obsolete paths.

AppArmor: silence more inherited files access denial.

AppArmor: silence denial logs about PulseAudio.

We don't currently allow access to the audio subsystem; let's not let AppArmor
spam the logs about it.

AppArmor: grant access to mostly innocuous stuff plugin-container tries to read.

Same rationale as commit 68f502c3fbb754742cd23967cf30038ff6ce799a.

AppArmor: allow Firefox to fully manage its fontconfig cache.

So far we allowed it to do everything in there except a link operation, so let's
be consistent.

Fix comment.

AppArmor: allow plugin-container to receive term signals from the parent Firefox process.

We already allow Firefox to send term signals to plugin-container;
this is the receiving counterpart.

This requires giving the Firefox profile a proper name (torbrowser_firefox)
because this:

  signal (receive) set=("term") peer=/home/*/.local/share/torbrowser/tbb/{i686,x86_64}/tor-browser_*/Browser/firefox

… does not work.

Note to package maintainers
===========================

(This should probably be copied to the release notes.)

Due to the profile renaming, upgrading the
/etc/apparmor.d/torbrowser.Browser.firefox file requires special care. The best
option is probably to strongly recommend users to reboot their system after
this upgrade.

Other options I can think of have unacceptable consequences:

 - if we unload the old profile from the kernel, we will leave any already
   running Tor Browser's Firefox executable unconfined, which is an unacceptable
   violation of the user's security expectations;

 - if we don't unload the old profile from the kernel, surprising behaviour will
   happen such as:

    - any already running Tor Browser's Firefox executable will be left confined
      under the old profile which won't play well with new rules that have
      peer=torbrowser_firefox;
    - unpredictable behavior when a new Tor Browser is started, because two
      profiles matching the Tor Browser's Firefox executable are loaded.

AppArmor: allow Firefox to ptrace plugin-container and to send it term signals.

With e10s Firefox does not need to ptrace itself anymore but instead it needs
to ptrace and kill its child plugin-container processes.

AppArmor: allow plugin-container to read file/app association information.

We already allow the main browser profile to do that but with e10s
plugin-container now needs it as well.

Drop spurious trailing whitespace.

Update AppArmor comments

Updated changelog once more

Add blank local override AppArmor files

Remove nonexistent usr.bin.torbrowser-launcher AppArmor profile from setup.py

Merge branch 'apparmor-vs-Linux-4.14' of https://github.com/intrigeri/torbrowser-launcher into apparmor

Merge branch 'silence-tor-browser-apparmor-logs' of https://github.com/intrigeri/torbrowser-launcher into apparmor

Merge branch 'apparmor-Data-Tor' of https://github.com/intrigeri/torbrowser-launcher into apparmor

Merge branch 'intrigeri-apparmor-e10s' into apparmor

Merge branch 'apparmor-e10s' of https://github.com/intrigeri/torbrowser-launcher into intrigeri-apparmor-e10s

Updated changelog and version bump to 0.2.9

Update default mirror to https://dist.torproject.org/

Merge branch 'rogers0-PR/appstream_metadata'