enable accessibility on Linux when org.a11y.Status IsEnabled is true

Origin: upstream, https://code.qt.io/cgit/qt/qtbase.git/commit/?id=54886d7f81175ac6
Last-Update: 2020-04-16

Otherwise accessibility would only work when Orca is set to be started
in the session preference, and it would not work when running Orca or
compiz' zoom by hand.

The existing comment said that it was always true since gnome 3.6, but at
least in Debian 8's gnome 3.14, Debian 9's gnome 3.22, and Debian 10's
3.30 it is not always true, it is Orca which sets it on startup. Compiz's
focuspoll module also does so for people with low vision using zoom with
focus tracking.

Gbp-Pq: Name enable_a11y_on_linux.diff

add an expansion limit for entities

Origin: upstream, https://code.qt.io/cgit/qt/qtbase.git/commit/?id=fd4be84d23a0db41
Last-Update: 2020-02-27

Recursively defined entities can easily exhaust all available
memory. Limit entity expansion to a default of 4096 characters to
avoid DoS attacks when a user loads untrusted content.

Added a setter and getter to allow modifying the expansion limit.

QXmlStreamReader does now by default limit the expansion of entities
to 4096 characters. Documents where a single entity expands to more
characters than the limit are not considered well formed. The limit
is there to avoid DoS attacks through recursively expanding entities
when loading untrusted content. The limit can be changed through the
QXmlStreamReader::setEntityExpansionLimit() method.

Gbp-Pq: Name CVE-2015-9541.diff

QLibrary/Unix: do not attempt to load a library relative to $PWD

Origin: upstream, https://code.qt.io/cgit/qt/qtbase.git/commit/?id=e6f1fde24f77f63f
Last-Update: 2020-01-30

I added the code in commit 5219c37f7c98f37f078fee00fe8ca35d83ff4f5d to
find libraries in a haswell/ subdir of the main path, but we only need
to do that transformation if the library is contains at least one
directory separator. That is, if the user asks to load "lib/foo", then we
should try "lib/haswell/foo" (often, the path prefix will be absolute).

When the library name the user requested has no directory separators, we
let dlopen() do the transformation for us. Testing on Linux confirms
glibc does so:

$ LD_DEBUG=libs /lib64/ld-linux-x86-64.so.2 --inhibit-cache ./qml -help |& grep Xcursor
   1972475:     find library=libXcursor.so.1 [0]; searching
   1972475:       trying file=/usr/lib64/haswell/avx512_1/libXcursor.so.1
   1972475:       trying file=/usr/lib64/haswell/libXcursor.so.1
   1972475:       trying file=/usr/lib64/libXcursor.so.1
   1972475:     calling init: /usr/lib64/libXcursor.so.1
   1972475:     calling fini: /usr/lib64/libXcursor.so.1 [0]

Gbp-Pq: Name CVE-2020-0570.diff

do not load plugin from the $PWD

Origin: upstream, https://code.qt.io/cgit/qt/qtbase.git/commit/?id=bf131e8d2181b340
Last-Update: 2020-01-30

Gbp-Pq: Name CVE-2020-0569.diff

add RISC-V detection

Origin: upstream, https://code.qt.io/cgit/qt/qtbase.git/commit/?id=9a6a84731131b205
Last-Update: 2019-12-31

Gbp-Pq: Name riscv.diff

Ignore non-existent .ui file dependencies

Origin: upstream, https://code.qt.io/cgit/qt/qtbase.git/commit/?id=90779d96adfa51a3
Last-Update: 2019-11-05

Commit 80dea664 broke .ui files with global includes that are not part
of the project, because we blindly added every file path that falls
out of 'uic -d' as dependency.

Introduce the extra compiler CONFIG flag dep_existing_only to bring
back the old behavior that ignores non-existent dependencies and set
it for uic.

Gbp-Pq: Name uic_global_includes.diff

QPSQL: Add support for PostgreSQL 12

Origin: upstream, https://code.qt.io/cgit/qt/qtbase.git/commit/?id=14b61d48e8bad622
Last-Update: 2019-10-20

Gbp-Pq: Name postgresql_12.diff

backport some fixes related to documentation building

Origin: upstream, this is a backport of four commits:
 - https://code.qt.io/cgit/qt/qtbase.git/commit/?id=0014d81b1907621e
   doc: Revert to documenting the actual functions
 - https://code.qt.io/cgit/qt/qtbase.git/commit/?id=81d8319276f26d39
   doc: Fix all clang parse errors in QtBase during PCH build
 - https://code.qt.io/cgit/qt/qtbase.git/commit/?id=c306663990ba8681
   Fix qdoc errors in QProcess header
 - https://code.qt.io/cgit/qt/qtbase.git/commit/?id=98cb9275d064d8b9
   doc: clang reported two fake declarations to be the same
Last-Update: 2019-06-15

These changes help us to eliminate most of the warnings like this:
(qdoc) warning: No documentation for 'QRect::bottom() const'

There were 3603 such warnings without this patch, with it only 76
are left.

Gbp-Pq: Name docs_fixes.diff

fix notification of QDockWidget when it gets undocked

Origin: upstream, https://code.qt.io/cgit/qt/qtbase.git/commit/?id=06b8644953fc5267
Last-Update: 2019-06-14

Before the patch the notification was emitted only when the docker
was attached to the panel or changed a position on it.

It looks like the old behavior was documented in a unittest,
so this patch might actually be a "behavior change".

Note: https://mail.kde.org/pipermail/distributions/2019-April/000317.html

Gbp-Pq: Name qdockwidget_undocked_notification.diff

[PATCH] MySQL: Free the results when QSqlQuery::finished() is called

Calling mysql_stmt_free_result() frees the results of the last
executed query while keeping the prepared statement valid. This
allows one to keep around prepared QSqlQueries without the overhead
of keeping all the results in memory.

Change-Id: I4589e90857cc4e9a6f9612799bfca967a67e2ab2
Reviewed-by: Thiago Macieira <thiago.macieira@intel.com>
Reviewed-by: Andy Shaw <andy.shaw@qt.io>
Gbp-Pq: Name mysql_free_results_when_qsqlquery_finished_is_called.patch

qtbase-opensource-src (5.12.5+dfsg-10) unstable; urgency=medium

  * Enable accessibility on Linux when org.a11y.Status IsEnabled is true.
    Thanks to Samuel Thibault (closes: #948676).
  * Backport upstream patch to fix use-after-free in GLib event dispatcher
    (closes: #953401).

[dgit import unpatched qtbase-opensource-src 5.12.5+dfsg-10]

Import qtbase-opensource-src_5.12.5+dfsg-10.debian.tar.xz

[dgit import tarball qtbase-opensource-src 5.12.5+dfsg-10 qtbase-opensource-src_5.12.5+dfsg-10.debian.tar.xz]

Import qtbase-opensource-src_5.12.5+dfsg.orig.tar.xz

[dgit import orig qtbase-opensource-src_5.12.5+dfsg.orig.tar.xz]