Rebuild with the updated list of developers

Move Mark and Gerry to the list of former team members

Update for 3.0.19, keeping the changes from 3.0.18

Rebuild for 3.0.19 stable

Bump entities for 3.0.19

Bump included version to 3.0.19

Import ChangeLog entries for 3.0.19, keeping the ones for 3.0.18 for now

Add changes for 3.0.19

Change CODE_STATUS to stable

Bump copyright range

Clarify an error message in remove_chunked_transfer_coding()

Prevent an integer overflow in remove_chunked_transfer_coding() that would cause a segfault

It could be triggered by malicious web servers if Privoxy was
configured to filter the response and running on a platform
where SIZE_T_MAX isn't larger than UINT_MAX, which probably
includes most 32-bit systems.

On those platforms, all Privoxy versions before 3.0.19 appear
to be affected. Releases before 2.9.14 don't really count, though,
as they don't even try to sanity check the chunk size and thus
have bigger issues.

To be on the safe side, this bug should be presumed to allow
code execution as proving that it doesn't seems unrealistic.

Try to be less misleading in the downgrade-http-version description

Do not expect a response from the SOCKS4/4A server until it got something to respond to

Hohoho.

Fixes #3459781 reported by qqqqqw and tracked down by Lee.
Regression introduced in 3.0.18 by the usual suspect.

Fix an off-by-one in an error message about connect failures

Remove an obsolete part of the receive_client_request() description

If the client connects and doesn't say anything,
the connection will timeout.

Update CODE_STATUS description

Setting the version to 0.0.0 between releases makes no
sense to me, and we haven't done that for a while now.

Bump version to 3.0.19 UNRELEASED

Use a variable for the webserver root directory and update the path

Sourceforge changed it which broke various web-related targets.

Last minute ChangeLog changes that didn't make it into the tarball

Update for the 3.0.18 release

Update ChangeLog. Once more, with feeling.

Fix spelling

Document the +fast-redirects{} HTTP response splitting fix

Rebuild for 3.0.18

Rebuild with recent changes

Update ChangeLog

Updated contributor list

Promote a couple of general changes to bug fixes. Various cosmetical changes.

Import new contributors with real names from the ChangeLog

Revert the previous commit as it was a duplicate.

Remove an incorrect string termination attempt

It could cause segmentations faults when Privoxy was compiled
without RFC2553 support as *port[NI_MAXSERV - 1] isn't actually
the last position in the allocated memory region.

Given that snprintf() already produces a proper string
the attempt can simply be discarded. The bug was introduced
in 1.105 and is thus not relevant for the ChangeLog.

Update ChangeLog

Replace 'service' with the less ambiguous 'Privoxy installation'

Refer to the ChangeLog without going into details and don't mention a specific release

The file should now be "timeless".

While at it, downgrade the 'Important Changes' section to 'Changes'.

Ditch the unused map_copy_parameter_url()

Formatting changes and minor fixes

Fix an uagen change. The generated Firefox version is 8.0 not 9.0

First rebuild for 3.0.18 stable

The diff is yet again a bit bloated because apparently
the trailing white-space cleanup wasn't finished.

Bump entities for 3.0.18 stable

Import the first ChangeLog draft for 3.0.18 stable

Add another closing listitem tag in create_listitem_markup()

It's a mystery why nobody missed it earlier.

First ChangeLog draft for 3.0.18

It's unfinished but can already be used for doc building experiments.

And the fact that this took hours is another sign that the
release is long overdue.

Bump generated Firefox version to 8.0

Highlight: No server or forwarder response received on socket 8. Closing client socket 10 without sending data.

Change CODE_STATUS to stable

Rephrase the donations section some more

Mention that the domain is now sponsored by Mythic Beasts Ltd
and make it clear that asking questions about donations is
possible, too.

Note that donations for Privoxy are currently only tax-deductible in the US

As it turns out tax-deductible donations in a few other western
countries are theoretically possible through partner organizations
but aren't available out of the box.

Accept and highlight: Percent-encoding redirect URL: example.org/\x02

In get_last_url(), do not claim to look for unencoded redirects when we aren't

Highlight: Didn't receive data in time: a.fsdn.com:443

Sync config.guess and config.sub with upstream 2011-11-11/386c7218162c145f5f9e1ff7f558a3fbb66c37c5

Fix a subtle race condition between prepare_csp_for_next_request() and sweep()

A thread preparing itself for the next client request
could briefly appear to be inactive.

If all other threads were already using more recent files,
the thread could get its files swept away under its feet,
later on causing an 'invalid read of size 1' when the file
name was logged in any_loaded_file_changed().

I've only seen it while stress testing in valgrind while
touching action files in a loop. It's unlikely to have
caused any actual problems in the real world.

Remove a noisy log message in any_loaded_file_changed()

Assert that a percent-encoded URL no longer requires percent-encoding

Change url_code_map[] from an array of pointers to an array of arrays

It removes an unnecessary layer of indirection and on
my 64bit system reduces the size of the binary by 2k.

At least in theory it should be more cache-efficient as well
but given that this is not a hot code path I couldn't be
bothered to run micro benchmarks.

In get_last_url(), do not bother trying to decode URLs that do not contain at least one '%' sign

It reduces the log noise and a number of unnecessary memory allocations.

Reimplement segment splitting in get_last_url() by using ssplit()

It's available on all platforms and doesn't require locking.

While at it, properly detect URLs that are concatenated together
without separator again. All the redirect regression tests should
work now.

Add two redirect tests with incorrectly encoded URLs

Add a couple of additional +fast-redirects{} tests

Some of them currently don't work due to a recent regression.

Properly deal with FEATURE_TOGGLE being disabled

If the redirect URL contains characters RFC 3986 doesn't permit, encode them

Add percent_encode_url()

Percent-encodes characters in URLs RFC 3986 doesn't permit.

Adjust url_code_map[] so spaces are replaced with %20 instead of '+'

While '+' can be used by client's submitting form data, this is not
actually what Privoxy is using the lookups for. This is more of a
cosmetic issue and doesn't fix any actual problems I'm aware of.

Register a complaint about encode_url()'s name

Bump copyright

Add url_requires_percent_encoding()

Checks if an URL contains invalid characters according
to RFC 3986 that should be percent-encoded.

When compiled without FEATURE_FAST_REDIRECTS, do not silently ignore +fast-redirect{} directives

White-space fix for redirect_url()

Remove the already-dead client_accept_encoding_adder()

Remove a suggested +redirect{} that is now obsolete

Add a link to Simon Tatham's 'How to Report Bugs Effectively'

Bump for-privoxy-version to 3.0.18 due to the recently added +fast-redirects{} tests

Rename a couple of variables in get_last_url()

Bump version to 0.5

Add --shuffle-tests option to increase the chances of detection race conditions

Due to the current data layout it only shuffles test sections and
the tests they contain and does not mix tests from different sections.
This is not a feature.

Add a couple of +fast-redirect{} tests

Add a --local-test-file option that allows to use Privoxy-Regression-Test without Privoxy

Rename load_regressions_tests() to load_regression_tests()

Add a configure check for strtok() and add locks around its use

If strtok() and locks aren't available, let get_last_url()
fall back to the old check-decoded-url code. Compiling with
the old cold will cause some not-yet-committed regression
tests to fail.

Let get_last_url() log failed url_decode() operations again

Plug a memory leak in get_last_url()

Minor simplification for get_last_url()

In get_last_url(), add a missing check for strdup()'s return code

Remove a superfluos temporary variable in get_last_url()

'subject' is already strdup()'d so there's no need
to make another temporary copy for strtok().

Style adjustments for the previous patch

Let +fast-redirects{check-decoded-url} check URL segments separately

If there are other parameters behind the redirect URL,
this makes it unnecessary to cut them of by additionally
using a +redirect{} pcrs command.

Patch submitted by Jamie Zawinski in #3429848.

Add a (disabled) section to block various Facebook tracking URLs

Reported by Dan Stahlke in #3421764.

The suggested section has been slightly adjusted and
regression tests added (also disabled).

Add a (disabled) section to rewrite and redirect click-tracking URLs used on news.google.com

Reported by Dan Stahlke in #3421755.

The suggested sections have been merged and slightly
adjusted and a regression test added (also disabled).

Remove vi settings line so the user isn't tempted to stray away from the right path

If only the server connection is kept alive, do not pretent to wait for a new client request.

Remove a now-obsolete comment about the implied keep-alive not working

Enable sharing of server connections again, even if the client doesn't support keep-alive

Add a link to Simon Tatham's 'How to Report Bugs Effectively'

White-space fix

Simplify the signal setup in main()

Streamline socks5_connect() slightly

In case of SOCKS5 failures, dump the socks response

In socks5_connect(), require a complete socks response from the server

Previously we didn't care how much data the server response
contained as long as the first two bytes contained the expected
values.

While at it, shrink the buffer size so we can't read more
than a whole socks response. This is required to support
Tor's optimistic data extension.

In chat(), do not bother to generate a client request in case of direct CONNECT requests