Use the encrypted path for collection listing

If we use the local path we'll get a 404.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Pass e2e-token to PropagateUpload subjobs

The headers() method is used to pass extra headers to the PUT jobs for
instance, definitely needed for uploads now.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Pass the e2e-token for encrypted MKCOL

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Allow to pass extraHeaders to a path based MkColJob

We could specify the extra headers with a URL but not a simple path.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

E2EE RFC has been updated to use e2e-token instead of token

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Merge pull request #2177 from nextcloud/fix-issue-2175

Share link display the correct permissions for files and folders.

Fix text in the permissions menu for share link.

Changed word capitalization and replace && for andi to match the server.

Signed-off-by: Camila <hello@camila.codes>

Share link display the correct permissions for files and folders.

- Fix #2175:
- Shows the correct default permissions
- Shows the permissions the user set

Signed-off-by: Camila <hello@camila.codes>

Merge pull request #2168 from nextcloud/display-default-permissions-share

Display the correct default permissions when creating a share.

Display the correct default permissions when creating a share.

- The default displayed was not in sync with the server because
the client was setting permissions when creating a share while it
should get the default permissions from the server to display it to the
user first.

Signed-off-by: Camila <hello@camila.codes>

Use braced initializer list for returns in Systray::taskbarGeometry()

Signed-off-by: Stephan Beyer <s-beyer@gmx.net>

Make csync_file_stat_s::isE2eEncrypted a bitfield

This is in line with other bools of that struct and gets rid
of clang-tidy's modernize-use-default-member-init warning.
(The trivial alternative to get rid of that warning would be
to use default member init for that bool variable, but I think
it is better to have it as a bitfield.)

Signed-off-by: Stephan Beyer <s-beyer@gmx.net>

Remove redundant initialization of ElidedLabel::_elideMode

The value gets already initialized by default member initialization,
so there is no need to set it again in the constructor.

Signed-off-by: Stephan Beyer <s-beyer@gmx.net>

Remove redundant initialization of HttpCredentials::_keychainMigration

The value gets already initialized by default member initialization,
so there is no need to set it again.

Signed-off-by: Stephan Beyer <s-beyer@gmx.net>

Remove redundant initialization of SyncFileStatus::_shared attribute

The value gets already initialized by default member initialization,
so there is no need to set it again in the copy constructor.

Signed-off-by: Stephan Beyer <s-beyer@gmx.net>

Use default member init for PKeyCtx::_ctx and PKey::_pkey

Signed-off-by: Stephan Beyer <s-beyer@gmx.net>

Use more auto in folderstatusdelegate.cpp

Signed-off-by: Stephan Beyer <s-beyer@gmx.net>

Filter clang-tidy output on Drone for errors

The run-clang-tidy is very verbose and prints a lot of unneccessary
information.  This commit greps for errors in the output.
Moreover, we add the -quiet switch.

As a desired "side" effect, this commit repairs the issue of
run-clang-tidy-6.0 that it does not return a usable exit code.
Hence clang-tidy errors will lead to CI failures now.

Signed-off-by: Stephan Beyer <s-beyer@gmx.net>

Simplify clang-tidy invocation for Drone

Symlinking and running bash is not necessary.

Signed-off-by: Stephan Beyer <s-beyer@gmx.net>

Adjust to makeDbName returning an absolute path

PR #1451 changed the behavior of makeDbName which now returns an
absolute path. This obviously then failed in nextcloudcmd which
prepended to it the path to the local folder to sync. We just stop doing
this to have the journal db end up at the right place in that case as
well.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

[tx-robot] updated from transifex

Handle properly null avatar

If we try to produce the avatar before we managed to connect we'd end up
trying to paint in a null image. Just return early, which will allow the
caller to do something else instead.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Merge pull request #2167 from nextcloud/fix_url_decoding_for_folder_encryption_status

Fix url decoding for folder encryption status

Decode the href from the XML payload

The XML we get as reply has href entities properly percent encoded.
Since we didn't go through QUrl next we didn't get a properly decoded
version. Make sure we decode it before storage.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

No need to compute base at each loop run

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Set maximum height of account and app menu

The menus may become too large if they have too many items
(the account menu has this in case of many accounts, the apps
menu in case of many apps).  This commit limits the maximum
height such that the menus do not hide the header.

Signed-off-by: Stephan Beyer <s-beyer@gmx.net>

[tx-robot] updated from transifex

Merge pull request #2159 from nextcloud/fix_appsmenu_binding_loop

Reach out to the contentItem inside of the ListView to find the width

Reach out to the contentItem inside of the ListView to find the width

Turns out that the ListView embedded in the Menu (reachable via
contentItem) would create a binding loop if we're using its
childrenRect. But really we're interested in the total width for the
instantiated delegate *inside* the ListView. That's why we go one level
deeper and get the childrenRect of the inner contentItem instead.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Merge pull request #2127 from nextcloud/fix/proxy-password-storage

ConfigFile security: Migrate Proxy password to keychain

Cleanup auto pointers and qobject casts, refactor KeychainChunk

Signed-off-by: Michael Schuster <michael@schuster.ms>

ProxyAuthHandler: Add template member function execAwait to avoid code duplication

Signed-off-by: Michael Schuster <michael@schuster.ms>

Keychain: Use auto deletion in WebFlowCredentials and ConfigFile

- Also make use of the new KeychainChunk::DeleteJob

Signed-off-by: Michael Schuster <michael@schuster.ms>

Refactor KeychainChunk to use QEventLoop and add DeleteJob class

- Use QEventLoop for synchronous exec()
- Rename startAwait() to exec()
- Add code for auto deletion
- Add new DeleteJob class
- Cleanup, tweaks

Signed-off-by: Michael Schuster <michael@schuster.ms>

Refactor ProxyAuthHandler to use QEventLoop

Signed-off-by: Michael Schuster <michael@schuster.ms>

ConfigFile security: Migrate Proxy password to keychain

When specified in the config file, the Proxy password will be migrated
to the keychain, for backward compatibility and to allow admins to
overwrite an existing password by rolling out updated config files.

Once migrated to the keychain, the password will be removed from the
config file.

Signed-off-by: Michael Schuster <michael@schuster.ms>

KeychainChunk: Add synchronous method startAwait()

Awaits completion with no need to connect some slot to the finished() signal first,
inspired by the ProxyAuthHandler class.

Also add:
- Job dtor to safely erase passwords
- textData() method
- New ctor overloads to work with arbitrary keys (without Account ptrs)

Signed-off-by: Michael Schuster <michael@schuster.ms>

Move KeychainChunk class from gui to libsync

Signed-off-by: Michael Schuster <michael@schuster.ms>

Move QKeychain::NoBackendAvailable error handling to KeychainChunk class

Originally this was in the WebFlowCredentials class. Since we've abstracted everything
from there already, let's also move this in case some other code may use
KeychainChunk::ReadJob prior to WebFlowCredentials.

Signed-off-by: Michael Schuster <michael@schuster.ms>

Fix the hover for the other menu items

Ultimately we would avoid the code duplication by creating our own
proper QQC2 style instead of directly tuning everything. That's a battle
for another time (more elements would need to be adjusted for that, I
don't want to dilute this branch too much).

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Fix hover cutoff in apps menu

Signed-off-by: Dominique Fuchs <32204802+DominiqueFuchs@users.noreply.github.com>

forgot some indent

Signed-off-by: asemmar <anis.semmar@itron.com>

fixed bad spelling of word 'retreive' except in sqlite dependancy

Signed-off-by: asemmar <anis.semmar@itron.com>

Merge pull request #2150 from nextcloud/fix_e2e_moves_handling

Fix e2e moves handling

Make sure moves involving e2e are delete + upload

If the file has a mangled name or will end up in a parent directory
known to be encrypted, we stick to the CSYNC_INTRUCTION_NEW instead of
going for CSYNC_INSTRUCTION_RENAME. This way we'll have a delete and an
upload instead of a move command.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Update the metadata table with encryption info before discovery

When the ClientSideEncryption object is fed, also serialize the
encryption info of the folders inside the metadata table.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Add isE2eEncrypted column in the metadata table

This will allow to exploit the information of a directory being
encrypted or not during the discovery phase.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Also deliver the encrypted status via the ClientEncryption signal

This will turn useful for other consumers of that data. The alternative
would be to expose a method breaking all form of encapsulation.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Move the e2e information fetch even earlier

We used to do it when the propagation starts, let's do it even before
the discovery starts. This way we'll have a chance to exploit the
information during the discovery phase.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Split the discovery phase out of startSync()

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Don't display quota information when the user has no quota.

- The code handling the api response was not up to date with the latest
api changes.
- Unlimited quota display: use qint64 to avoid data loss
- Change total with quota: total holds the quota total and not the storage total.

Signed-off-by: Camila <hello@camila.codes>

Fix #2085 new tray menu.

Update systray behavior and context menu:
- left click brings up the new QtQuick based dialogs on all latforms
- right click brings up the new QtQuick based dialog on Mac OS only
- right click brings up a context menu on all other platforms than Mac OS
- "Quit Nextcloud" => "Exit Nextcloud"
- Add "Open main dialog" option.

Signed-off-by: Camila <hello@camila.codes>

[tx-robot] updated from transifex

Merge pull request #2144 from nextcloud/fix_e2ee_upload_lock_starvation

Fix e2ee upload lock starvation

Avoid job parallelism when uploading to an encrypted folder

With the current design of the file upload this necessarily pushed to a
lock starvation on the folder. Indeed you could end up with N jobs
asking for the lock at the same time. So just avoid parallelizing for
now even though it will be slow.

We could try to optimize but that'd require some serious changes to the
sync logic on the jobs... let's stabilize first and optimize later.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Override parallelism() for uploads

This way we'll be able to control parallelism for upload jobs.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Move PropagateUpload ctor impl to the cpp file

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Merge pull request #2139 from nextcloud/fix_e2ee_folder_sync_connection

Fix e2ee folder sync connection

Reduce interaction with e2ee folders when in the wizard

During the wizard we currently don't have much information about the
encrypted folders. In particular we can only display their mangled names
which is far from ideal for the user to make an informed choice.

That's why in the wizard we now forbid creation of subfolders in e2ee
folders and we also don't display subfolders of e2ee folders.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Properly display encryption status for non root folder connection

Since the e2e oracle works only in term of absolute remote paths and
that our model x._path was relative, we need to properly convert.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Deal properly with encrypted item updates accross connections

In such cases we get a download for which _file is already the demangled
name and _encryptedFileName has the mangled information. This is
different to what we encountered so far where initially _file was
mangled and _encryptedFileName was empty. Let's deal with that case
properly.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Also use mangled paths when looking for entries below a path

Otherwise on second sync we wouldn't find anything under a mangled path
and just end up thinking said files were removed.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Also check on mangled names when cleaning up the journal

Otherwise, after a first sync all the mangled entries would be removed
from the journal. On second sync it would be fine because we'd then have
seen the unmangled names because of the local files. Unfortunately
that'd mean reuploading them for nothing or trying to mkdir again on the
server for nothing... with a chance of using differently mangled names
(although I didn't spot it, I can't exclude it never happened).

This also led to weirdly getting stuck during sync when there was more
than one sync point.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Better separate between absolute and relative paths on uploads

Yes... I still wish this would be all driven by the type system, would be
much less error-prone.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Better separate between absolute and relative paths on downloads

I wish this would be all driven by the type system instead of
error-prone string concatenation everywhere. That will be for a (much)
later refactoring hopefully.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Always use an absolute remote path for GetFolderEncryptStatusJob

It turns out this job expected an absolute remote path even in the case
of a subfolder sync point.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Merge pull request #2145 from nextcloud/repair_and_improve_logging

Repair and improve logging

Allow to control logFlush from the config file

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Allow to control logDir from the config file

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Allow to control logExpire from the config file

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Allow to control log debug from the config file

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Have a filter rule capturing all of nextcloud debug

This was half broken before that commit and the previous one since some
of the categories would not be captured.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Make sure all our logging categories start with nextcloud.

Otherwise it was a bit confusing and annoying for filter rules:
e.g. "nextcloud.sync.*" vs "sync.*".

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Repair the log message pattern

At last it will become useful again...

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

[Logger] Ensure log file is flushed before crash

[Logger] Ensure errors are also printed to an attached console

Logger: Remove the thread pointer from the log.

We don't do discovery in a thread or use many threads anymore so this is
just noise.

Also use of QString::sprintf is deprecated, and C cast.

[Logger] Correctly handle message priority

This fixes the flodded sys log.

Fixes: #7453

Print critical and fatal messages to stderr

That way we might get a reason why the client crashes (dev setup)

LogDir: Compress last logfile on restart

For #7353

Properly guard io.h since it is Windows only

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Make -logfile - work on Windows

Make qFatal() trigger the crash reporter on Windows

Change the space character to a dot

Change the space character to a dot in the text string

Delete a space character

Delete a space character before the line breaks

[tx-robot] updated from transifex

Merge pull request #2128 from nextcloud/fix_subfolder_encryption_scheme

Fix subfolder encryption scheme

Fix parenting issues of PropagateUploadEncrypted

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Take care of mangled paths on download as well

This means adjusting PropagateDownloadEncrypted so that it knows where
the file will end (otherwise it would create temporary files in non
existant paths for instance).
In turn we have to adjust PropagateDownloadFile accordingly so that it
resolves the local folder the file will end up in.
And last we adjust PropagateLocalMkdir to resolve paths as well and
demangle as needed.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Update the item even if we don't call decryptFile()

This way it makes it usable in a directory context.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Stop leaking PropagateDownloadEncrypted objects

We give them a parent to make sure they will be destroyed when the jobs
which created them are destroyed themselves.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Display folder names demangled in the settings

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Assume that folder paths can be mangled

PropagateUploadEncrypted made the assumption of the folder names never
being mangled. This is not true since the previous commits so make sure
we properly deal with that using the journal db.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Use QHash instead of QMap

This is not only a question of performances in our case (complexity
being better on look ups). It also provides a few more services.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Ensure GetFolderEncryptStatusJob gets all the folders

We ensure the PROPFIND Depth is infinity by explicitly specifying the
header (turns out our implementation just doesn't assume infinity
otherwise). This way we have a clear picture about *all* the folders of
the user, otherwise ClientSideEncryption couldn't be a trustable oracle
on the encryption state for any folder not on the root and all the
encryption code assumes it has a full picture of encryption.

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>

Finally encrypt subdirectories during sync

We catch when a directory is inside a known encrypted folder and in such
a case we now do the following:
 1) we encrypt the folder meta data (its name) properly and create it
    under that mangled name on the server side
 2) we mark the new folder itself as encrypted

Signed-off-by: Kevin Ottens <kevin.ottens@nextcloud.com>