CVE-2022-38530

commit 4e56ad72ac1afb4e049a10f2d99e7512d7141f9d
Author: jeanlf <jeanlf@gpac.io>
Date:   Tue Jul 12 18:29:36 2022 +0200

    fixed #2216

Gbp-Pq: Name CVE-2022-38530.patch

CVE-2022-2454

commit faa75edde3dfeba1e2cf6ffa48e45a50f1042096
Author: jeanlf <jeanlf@gpac.io>
Date:   Tue Jul 12 18:00:35 2022 +0200

    fixed #2213

Gbp-Pq: Name CVE-2022-2454.patch

CVE-2022-2453

commit dc7de8d3d604426c7a6e628d90cb9fb88e7b4c2c
Author: jeanlf <jeanlf@gpac.io>
Date:   Tue Jul 12 17:57:03 2022 +0200

    fixed #2212

Gbp-Pq: Name CVE-2022-2453.patch

CVE-2022-1795

commit c535bad50d5812d27ee5b22b54371bddec411514
Author: jeanlf <jeanlf@gpac.io>
Date:   Wed May 18 11:49:49 2022 +0200

    fixed #2194

Gbp-Pq: Name CVE-2022-1795.patch

CVE-2022-1441

commit 3dbe11b37d65c8472faf0654410068e5500b3adb
Author: jeanlf <jeanlf@gpac.io>
Date:   Tue Apr 19 09:15:58 2022 +0200

    fixed #2175

Gbp-Pq: Name CVE-2022-1441.patch

CVE-2022-1222

commit 7f060bbb72966cae80d6fee338d0b07fa3fc06e1
Author: jeanlf <jeanlf@gpac.io>
Date:   Thu Mar 31 13:57:05 2022 +0200

    fixed #2159

Gbp-Pq: Name CVE-2022-1222.patch

CVE-2022-1172

commit 55a183e6b8602369c04ea3836e05436a79fbc7f8
Author: jeanlf <jeanlf@gpac.io>
Date:   Tue Mar 29 16:51:46 2022 +0200

    fixed #2153

Gbp-Pq: Name CVE-2022-1172.patch

CVE-2022-1035

commit 3718d583c6ade191dc7979c64f48c001ca6f0243
Author: jeanlf <jeanlf@gpac.io>
Date:   Thu Mar 17 12:00:55 2022 +0100

    fixed #2146

Gbp-Pq: Name CVE-2022-1035.patch

CVE-2022-30976

commit 1773b7a34bc08734aee7d3f5dfe65d06389fe15a
Author: jeanlf <jeanlf@gpac.io>
Date:   Tue Apr 19 09:08:45 2022 +0200

    fixed #2173

Gbp-Pq: Name CVE-2022-30976.patch

CVE-2022-29340

commit 37592ad86c6ca934d34740012213e467acc4a3b0
Author: jeanlf <jeanlf@gpac.io>
Date:   Tue Apr 12 10:35:52 2022 +0200

    fixed #2163

Gbp-Pq: Name CVE-2022-29340.patch

CVE-2022-29339

commit c4c76cc6e71f063d7d4664fa803ffea284e69ed9 (HEAD -> master)
Author: jeanlf <jeanlf@gpac.io>
Date:   Tue Apr 12 10:56:15 2022 +0200

    fixed #2165

Gbp-Pq: Name CVE-2022-29339.patch

Don't fail build intentionally on unknown systems

Gbp-Pq: Name dont-err-build-on-uknown-system.patch

Add -O2 to CFLAGS by default, -O0 if noopt is set.

Forwarded: not-needed

Forwarded: not-needed
Gbp-Pq: Name gcc-optflags.patch

debian/changelog: update

update build-depends on libfreetype-dev

libfreetype6-dev is superseeded

fix lintian overrides

fixup CVE-2022-29340.patch

debian/changelog: update

Fix NULL Pointer Dereference, CVE-2022-2549, closes: #1016142

heap-based buffer overflow in gf_base64_encode, CVE-2022-26967, Closes: #1007224

debian/changelog: update

fix Null Pointer dereference CVE-2022-36186

stack overflow when processing ISOM_IOD, CVE-2022-38530

debian/changelog: update

Fix Integer Overflow, CVE-2022-2454

Fix Use After Free, CVE-2022-2453

debian/changelog: update

debian/changelog: update

Fix use after free, CVE-2022-1795

Fix stack overflow in MP4Box CVE-2022-1441

Fix inf loop, CVE-2022-1222

Fix null pointer dereference in gf_bifs_dec_sf_field, CVE-2022-1172

fix segfault in MP4Box, CVE-2022-1035

Fix buffer overflow in utf8_wcslen, CVE-2022-30976

Fix Null Pointer Dereference in gf_isom_parse_movie_boxes_internal, CVE-2022-29340

fix DoS in function BS_ReadByte, CVE-2022-29339

refresh patches

Bump Standards Version to 4.6.1

Use libjack-jackd2-dev as preferable B-D and libjack-dev as optional

Finalie changelog

Finalie changelog

More updates for 2.0.0

Update override to current lintian update

Replace libsdl1.2-dev with libsdl2-dev

No longer remove .desktop file

SONAME bump: libgpac10 -> libgpac11

Remove upstream patches

Bump ffmpeg build dependencies

Update copyyright for 2.0.0 and merge entries

Update upstream source from tag 'upstream/2.0.0+dfsg1'

Update to upstream version '2.0.0+dfsg1'
with Debian dir 6fca2d50a4a74724f62bd51d82cf9f7b438421b4

New upstream version 2.0.0+dfsg1

Add repacksuffix

Finalize changelog

Apply patches for a bunch of CVEs

Set RRR: no

Bump Standards-Version

Drop unused Build-Depends

debian/changelog: update

Merge branch 'experimental'

Make sure to clean generated share/gpac.desktop

update changelog

Cherrypicked fixes for multiple security issues:
(Closes: #987280, #987323, #987374)
 - CVE-2021-30014/CVE-2021-30020/CVE-2021-30022
 - CVE-2020-35979
 - CVE-2020-35981
 - CVE-2020-35982
 - CVE-2021-28300
 - CVE-2021-29279
 - CVE-2021-31255
 - CVE-2021-31256
 - CVE-2021-31261
 - CVE-2021-30015
 - CVE-2021-30019
 - CVE-2021-30199
 - CVE-2021-31257
 - CVE-2021-31258
 - CVE-2021-31260
 - CVE-2021-31262

Bugfix: FTBFS on armel: missing -latomic (Closes: #975433)

Clean share/gpac.desktop, Closes: #975779

upload to unstable

fix lintian override

avoid duplicate entry in debian/copyright

silence lintian warning "source-is-missing"

fix 'symbols-file-contains-current-version-with-debian-revision'

From lintian output:
  Debian revisions should be stripped from versions in symbols files.
  Not doing so leads to dependencies unsatisfiable by backports
  (1.0-1~bpo << 1.0-1 while 1.0-1~bpo >= 1.0). If the Debian revision
  can't be stripped because the symbol really appeared between two
  specific Debian revisions, you should postfix the version with a
  single "~" (example: 1.0-3~ if the symbol appeared in 1.0-3).
  .
  This problem normally means that the symbols were added automatically
  by dpkg-gensymbols. dpkg-gensymbols uses the full version number for
  the dependency associated to any new symbol that it detects. The
  maintainer must update the debian/<package>.symbols file by adding the
  new symbols with the corresponding upstream version.

no longer install menu file

The command is listed both a desktop file

Per the tech-ctte decision on Bug#741573, it must not be mentioned in both the
.desktop and the menu file at the same time. I'm choosing the .desktop file

debian/changelog: update

small copyright cleanups

suggested by 'cme fix dpkg-copyright'

update debian/changelog

Update upstream source from tag 'upstream/1.0.1+dfsg1'

Update to upstream version '1.0.1+dfsg1'
with Debian dir a6e274d9b25f2c7366e86d8e27998bbde93f1af3

New upstream version 1.0.1+dfsg1

cleanup exclusions

update symbols file

install the pkg-config file

install new manpages

drop debian/gpac.manpages, no longer needed

gpac.docs: from share/doc instead of doc/

gpac.install: install all of share

drop mp4box normalization (no longer installed?)

avoid cleaning 'debian'

refresh/drop distro patches

debian/changelog: prepare new upload

upstream bumped soname 7->10

drop deprecated apps

needs further copyright review, maybe parts (or all) could be included in a
future revision

debian/copyright: Reworked with 'cme dpkg-copyright'

Following the guides from
https://github.com/dod38fr/config-model/wiki/Updating-debian-copyright-file-with-cme

debian/copyright: cleanups

drop entries from "Files-Excluded" section that are no longer included in the
upstream tarball

Update upstream source from tag 'upstream/1.0.1'

Update to upstream version '1.0.1'
with Debian dir 7909422ddee0bd5d964b17a7d8516012f9c0b26c

New upstream version 1.0.1

ignore additional swf file without source

update debian/changelog

Fix FTCBFS: Pass --cross-prefix to ./configure

Closes: #945200

Merge remote-tracking branch 'salsa/master' into master

debian/control: cleanup

unused BSD-2 clause paragraph

libgpac7.symbols: Add Build-Depends-Package field

suggested by lintian

debian/control: cleanup

osmo4_wx no longer present

Bump to debhelper compat 13