Implement client-specific tags

... which allow Privoxy admins to pre-define tags that
are set for all requests from clients that previously
opted-in through the CGI interface.

They are useful in multi-user setups where admins may
want to allow users to disable certain actions and filters
for themselves without affecting others.

In single-user setups they are useful to allow more
fine-grained toggling. For example to disable request
blocking while still crunching cookies, or to disable
experimental filters only.

This is an experimental feature, to enable it configure
with --enable-client-tags. The syntax and behaviour may
change in future versions.

Implements TODO list item #144 and #145.
Funded by a donation from Robert Klemme.

Fix spelling of 'administrator' in the template comments

FAQ: Spell 'liaison' correctly

Add a FAQ entry for tainted sockets

Bump copyright range

user-manual: Provide more sections with ids

Reduces the diff noice when regenerating documentation
and results in more stable URLs.

FAQ: Use more stable anchors in the generated HTML

... to reduce the diff noise.

buildsource.sgml: Ignore Privoxy versions before 3.0.7

Update AUTHORS

FAQ: Fix wording in donation entry

Add #146: Let user specify how long they want to be tagged

Bump copyright range

FAQ: Explain why 'ping config.privoxy.org' is not expected to reach a local Privoxy installation

get_number_param(): Simplify code by using strtol()

cgi_die(): Consistently use CGI_PREFIX

doc/webserver/.htaccess: Remove references to privoxy.com which we don't actually control

include/Makefile: Consistently use privoxy.org when linking to the website

doc/webserver/config/index.php: Link to the 'contact' section of the user manual instead of to the broken SF tracker

doc/webserver/config/index.php: Remove obsolete section about 'new' web interface address

clear_iob(): Remove a stray semicolon

load_config(): Remove a stray semicolon

loaders: Use strdup_or_die() more often

Start using zalloc_or_die()

While at it, get rid of lots of pointless explicit casts.

Add zalloc_or_die()

... which will allow to simplify code paths were zalloc()
failures don't need to be handled gracefully.

Bump SGML entities to 3.0.25 UNRELEASED

Improve wording in the donation section

Remove #132 (onion service for the website) as it's done

Fix a comment typo

Add all Debian changes from 3.0.19-2 to 3.0.24-1

Note that donations done through Zwiebelfreunde e.V. can't be checked automatically

Add Eduard Wulff as donor

Add J. Momberger as donor

Register donor interest for #16, #100 and #122

... after going through the bank statement provided
by Zwiebelfreunde e.V.

Replace pointless 'Test reports' section with a placeholder comment

The referenced "test form" at SourceForge no longer exists
so there's no point to document how it should be used.

Bump version to 3.0.25 UNRELEASED

Let rsync skip files if the checksums match

Altered MACH kernel thread id modification to guarantee uniqueness

Rebuild docs with updated OS X instructions

Updated section regarding starting Privoxy under OS X

Rebuild docs with recent changes

Rebuild man page for 3.0.24

Looks like this hasn't been done since 3.0.21. Oops.

Improve generic start instructions for Unix derivates

Suggest to use the --user option and mention that
binary packages usually contain a mechanism to
start Privoxy upon boot.

Use dedicated start instructions for FreeBSD and ElectroBSD

Remove release instructions for AIX

They haven't been working for years and unsurprisingly
nobody seems to care.

Remove obsolete reference to the solaris-dist target

Update the release instructions for FreeBSD

Remove unfinished release instructions for Amiga OS and HP-UX 11

Rebuild developer manual with updated Cygwin instructions

bump copyright date

Add a pointer to the Cygwin Time Machine for getting the last release of
Cygwin version 1.5 to use for building Privoxy on Windows.

Remove the obsolete announce target

... which has been commented out years ago.

Rebuild docs with CVEs for 3.0.24

Add CVEs for Privoxy 3.0.24

Correct the comment regarding MACH thread id modification

Rephrase #140 which was accidentally commited as part of the previous commit

Two trivial ChangeLog edits

Update CVS ids in footers

Rebuild homepage with recent changes

Mention that the website is also available as onion service

Change formatting of the SourceForge reference on the homepage

Stop centering it, remove a strange dividing line in the middle
of the paragraph and use a text link instead of an image located
on another domain (which is inconvenient for the onion service).

Adjust SGML entities to note that 3.0.24 is a 'stable' release

Add #147: Improve 'Building from Source' section in the user manual

Ameliorate a compiler warning. Though the value concerned might get truncated the effect is not serious. Still, no harm in avoiding the warning.

Remove superfluous check again

As pointed out by Lee, it still caused a compiler warning
on Windows and AddressSanitizer seems to confirm that it's
not actually required to fix the crashes.

Rebuild HTML docs for 3.0.24

Update config

Update INSTALL

Update README

Update AUTHORS

Bump p-version in SGML sources

Fix compiler warnings

Fix a compiler warning when building without zlib support

Import ChangeLog

Update announcement for Privoxy 3.0.24 stable

Add ChangeLog for 3.0.24 stable

Bump copyright year

Bump copyright year

Declare 3.0.24 'stable'

Remove non-standard Proxy-Agent headers in HTTP snipplets

They serve no real purpose and the fact that the headers
included the Privoxy version made testing inconvient.

get_destination_from_headers(): Merge two log messages into one

get_destination_from_headers(): Remove comment about code duplication

While there's similar code elsewhere, it's not exactly the same.

Document forward-webserver

Introduce the new forwarding type 'forward-webserver'

Currently it is only supported by the forward-override{}
action and there's no config directive with the same
name.

The forwarding type is similar to 'forward', but the
request line only contains the path instead of the
complete URL.

This makes it more convenient to use Privoxy to make
existing websites available as onion services as well.

Many websites serve content with hardcoded URLs and
can't be easily adjusted to change the domain based
on the one used by the client.

Putting Privoxy between Tor and the webserver (or an stunnel
that forwards to the webserver) allows to rewrite headers and
content to make client and server happy at the same time.

Extend comment explaining SOCKS_NONE

Note that someone is currently working on updating the CGI templates

Note donor interest for #16, #144 and #145

Add Gregory Seidman as contributor

load_one_actions_file(): Prevent invalid read if the buffer is too short

Found with afl-fuzz and AddressSanitizer.

remove_chunked_transfer_coding(): Reject invalid input sooner

Prevents invalid reads in case of corrupt input.
Bug discovered with alf-fuzz and ASAN.

client_host(): Remove empty host headers

Previously they would result in invalid reads and crashes
when compiled with AddressSanitizer. Bug found with afl-fuzz.

pcre: Fix invalid reads in internal and outdated pcre code

Disable filter{banners-by-size} for .black-mosquito.org/

Disable fast-redirects for disqus.com/

uagen: Update OS data for FreeBSD

alpha is no longer supported.

Fix the documented type of the forward-override{} action

... which is obviously 'parameterized'.

Correctly document the action type for a bunch of "multi-value" actions

... that were incorrectly documented to be "parameterized".

Reported by Gregory Seidman on ijbswa-users@.

Add Robert Klemme as contributor (donor)

Check requests more carefully before serving them forcefully

... when blocks aren't enforced.

Privoxy always adds the force token at the beginning
of the path, but would previously accept it anywhere
in the request line.

This could result in requests being served that should
be blocked. For example in case of pages that were
loaded with force and contained JavaScript to create
additionally requests that embed the origin URL
(thus inheriting the force prefix).

The bug is not considered a security issue and the
fix does not make it harder for remote sites to
intentionally circumvent blocks if Privoxy isn't
configured to enforce them.

Fixes #1695 reported by Korda.

Fix a typo in #146

Block a bunch of criteo domains

Reported by Black Rider.