Reference action files in CGI URLs by id instead
of using the first part of the file name.
Fixes BR 1694250 and BR 1590556.

Some updates regarding header filtering,
handling of compressed content and redirect's
support for pcrs commands.

Addition to generic unblockers by path for shockwave.com games first-party tracking.

- Add DNS retries for Solaris and other systems
  whose gethostbyname_r version takes five arguments.
- Move maximum number of DNS retries into a macro.

Add checks for gettimeofday() and strlcpy().

Add alternative log_error() with timestamps
that contain milliseconds and without using
strcpy(), strcat() or sprintf().

Divide @filter-params@ into @client-header-filter-params@
@content-filter-params@ and @server-header-filter-params@.

Modified generic unblockers by path to include "adverse" as per support request 1687839.

Don't CLF-log CONNECT requests twice.

Let parse_header_time() return a jb_err code
instead of a pointer that can only be used to
check for NULL anyway.

- Fix warnings when compiled with glibc.
- Don't use crumble() for cookie crunching.
- Move cookie time parsing into parse_header_time().
- Let parse_header_time() return a jb_err code
  instead of a pointer that can only be used to
  check for NULL anyway.

List Polipo as alternative to Squid.

- Fix minor mistakes and add some details.
- Document "enforce-blocks".
- Stop calling HTTP proxies anon proxies and give
  examples how parent proxies can decrease the user's
  privacy level.

- Log the content size after decompression in decompress_iob()
  instead of pcrs_filter_response().

- Add better protection against malicious gzip headers.
- Stop logging the first hundred bytes of decompressed content.
  It looks like it's working and there is always debug 16.
- Log the content size after decompression in decompress_iob()
  instead of pcrs_filter_response().

Adjust to new world order with dedicated header-filter actions.

- Remove filter_client_header() and filter_client_header(),
  filter_header() now checks the shiny new
  CSP_FLAG_CLIENT_HEADER_PARSING_DONE flag instead.

- Use dedicated header filter actions instead of abusing "filter".
  Replace "filter-client-headers" and "filter-client-headers"
  with "server-header-filter" and "client-header-filter".
- Remove filter_client_header() and filter_client_header(),
  filter_header() now checks the shiny new
  CSP_FLAG_CLIENT_HEADER_PARSING_DONE flag instead.

Use dedicated header filter actions instead of abusing "filter".
Replace "filter-client-headers" and "filter-client-headers"
with "server-header-filter" and "client-header-filter".

Log the source address for ACL-related connection drops.

Excepted lads.myspace.com from being blocked by .*ads.

New config option: enforce-blocks.

- Use snprintf instead of sprintf.
- Mention copyright for the replacement
  functions in the copyright header.

- Add revision log and copyright header.
- Reword instructions and link to the FAQ
  in an attempt to reduce the number of
  incomplete reports.

- Mention other reasons why acl directive loading might have failed.
- Don't log the acl source if the acl destination is to blame.

- Disable overwrite-last-modified for URLs that
  look like download manager material.
- Don't fast-redirect WSJ login URLs.
- Block tracking images in /. rss feeds.

Adding blocks for two actionsfile tracker requests. One re: adinterax that
includes images, js, and outright blocks. And the other for googleadservices
"gampad".

- Fix port handling in acl_addr() and use a temporary acl spec
  copy so error messages don't contain a truncated version.
- Log size of iob before and after decompression.

Add kludge to log unknown aliases and actions before exiting.

- Move null byte check into separate function.
- Don't confuse the client with error pages
  if a CONNECT request was already confirmed.

Use sizeof() more often.

Modifed tradedoubler.com block entry to allow click-throughs whilst still blocking adverts.
http://sourceforge.net/tracker/index.php?func=detail&aid=1644583&group_id=11118&atid=460288

Adding jlinks.industrybrains.com text ads per Actionsfile tracker # 1674363

- Cosmetical changes for LOG_LEVEL_RE_FILTER messages.
- Hide the "Go there anyway" link for blocked CONNECT
  requests where going there anyway doesn't work anyway.

Add some CSP_FLAGs for the header parsers.

- Cosmetical changes for LOG_LEVEL_RE_FILTER messages.
- Handle "Cookie:" and "Connection:" headers a bit smarter
  (don't crunch them just to recreate them later on).
- Add another non-standard time format for the cookie
  expiration date detection.
- Fix a valgrind warning.

Unblock mozilla/thunderbird download locations, eg *.ad.jp/pub/mozilla.

Improve cookie expiration date detection.

Speed up NULL byte escaping and only log the complete
NULL byte requests with header debugging enabled.

List Peter Hyman (pete4abw) as contributor.
He sent in several useful problem reports.

Adding adtech.de from Actionsfile feedback item #1665682 by Adam Piggott.

Answer requests that contain NULL bytes with
a custom response instead of waiting for more
data until the client eventually hangs up.

- Fix a js-annoyances pcrs command that broke
  evaluated code. (BR #1124071, thanks to Bor Gergely)
- Have unsolicited-popups and all-popups catch the
  wheather.com popup reported in in AF #1640173.

Adding back the orginal filter content to offset problems found by Fabian.

Updates to the crude parental filter per Feature Requests item #1648657.

Allow access to Privoxy's CGI pages, don't call trusted
domains "safe", note that "+" is unsafe in most environments
and remove the comment about "*" (doesn't work).

Apparently fopen()ing in "binary" mode doesn't require
#ifdefs, it's already done without them in cgiedit.c.

Replace hash escaping code to prevent
crashes, memory and file corruption.

Remove redundant log message.

Sync with CVS.

Don't overlook map result for the forwarding-type.

- Show forwarding settings on the show-url-info page
- Fix some HTML syntax errors.

Use a transparent background for the PNG replacement pattern.

Don't run server_content_length() the first time
sed() parses server headers; only adjust the
Content-Length header if the page was modified.

Fix log messages regarding the cookie time format
(cookie and request URL were mixed up).

Fix suse-dist as described in BR#1654052.
(I didn't test it, but it's done the same
way in redhat-dist which is known to work).

- Let decompress_iob()
  - not corrupt the content if decompression fails
    early. (the first byte(s) were lost).
  - use pointer arithmetics with defined outcome for
    a change.
- Use a different kludge to remember a failed decompression.

- Move delivery and logging of crunched responses
  from chat() into send_crunch_response().
- Display the reason for generating http_responses.
- Log the content length for LOG_LEVEL_CLF correctly
  (still incorrect for some fixed responses).
- Reword an incorrect comment about
  treat-forbidden-connects-like-blocks violating
  the specs.
- Add some log messages.

- Save the reason for generating http_responses.
- Block (+block) with status code 403 instead of 404.
- Use a different kludge to remember a failed decompression.

- Save the reason for generating http_responses.
- Fix --disable-toggle (again).
- Use TBL birthday hack for 403 responses as well.
- Uglify the @menu@ again to fix JavaScript
  errors on the "blocked" template.
- Escape an ampersand in cgi_error_unknown().

Add new http_response member to save
the reason why the response was generated.

- Let banners-by-link look for "advert".
- Fix XML systax problems with banners-by-link
  and banners-by-size (AF#1651570).

Two new user tracking submissions from Adam Piggot.

Update copyright range for the About message.

Search for Max-Forwards headers case-insensitive,
don't generate the "501 unsupported" message for invalid
Max-Forwards values and don't increase negative ones.

Two recent submissions via the Actions file tracker, one for domain squatting
pop-ups and one for projectwonderful banner ads.

- Let server_set_cookie() check the expiration date
  of cookies and don't touch the ones that are already
  expired. Fixes problems with low quality web applications
  as described in BR 932612.

- Adjust comment in client_max_forwards to reality;
  remove invalid Max-Forwards headers.

Accept WebDAV methods for subversion
in parse_http_request(). Closes FR 1581425.

- Add HEAD support to finish_http_response.
- Add error favicon to internal HTML error messages.

- Add config file entries for "templdir",
  "accept-intercepted-requests" and "split-large-forms".
- Update meaning of debug 128 which is used by all
  redirecting actions now.

Add new config option "templdir" to
change the templates directory.

Two changes related to yahoo. One unblocker and one better regex for blocking
submitted by Justin McMurty.

Move mutex initialization into separate
function and exit in case of errors.

Stop filter_header() from unintentionally removing
empty header lines that were enlisted by the continue
hack.

- Start to reduce chat()'s line count and move
  parts of it into separate functions.
- Add "HTTP/1.1 100 Continue" hack for BR 756734.

- Comment cosmetic.
- Suggest to check the show-status page
  and to make sure the forwarders are running.
  (I expect this page to be mostly reached by
  Tor users who forgot to actually start the Tor client.)

Fix template name in comments.

Add "forwarding-failed" template,
currently only used for socks errors

- Save errors in socks4_connect() to csp->error_message.
- Silence some gcc43 warnings, hopefully the right way.

- Add Proxy-Agent header to HTTP snippets that are
  supposed to reach HTTP clients only.
- Made a few CONNECT log messages more descriptive.
- Catch completely empty server responses (as seen
  with Tor's fake ".noconnect" top level domain).
- Use shiny new "forwarding-failed" template for socks errors.

Added "forwarding-failed" template support for error_response().

Freez csp->error_message in sweep().

Add csp->error_message for failure reasons
that should be embedded into the CGI pages.

- Repeat the request URL before logging any headers.
  Makes reading the log easier in case of simultaneous requests.
- If there are more than one Content-Type headers in one request,
  use the first one and remove the others.
- Remove "newval" variable in server_content_type().
  It's only used once.

- Add favicon link.

- Add favicon links.
- Remove useless W3C validator links.

Add favicon delivery functions.

Remove useless W3C validator link.

- Map variables that aren't guaranteed to be
  pure ASCII html_encoded.
- Use CGI_PREFIX to generate URL for user manual
  CGI page to make sure CGI_SITE_2_PATH is included.

- Update to reflect recent changes.
- Mention that we don't relicense included non-GPL code.

Disable prevent-compression for all default
settings. It's no longer needed for filtering,
now that Privoxy has zlib support.

Change Medium's hide-referrer mode from "forge"
to the superior "conditional-block".

- "Protect" against a rather lame JavaScript-based
  Privoxy detection "attack" and check the referrer
  before delivering the CGI style sheet.
- Move referrer check for unsafe CGI pages into
  referrer_is_safe() and log the result.
- Map @url@ in cgi-error-disabled page.
  It's required for the "go there anyway" link.
- Mark *csp as immutable for grep_cgi_referrer().

- Be a bit more descriptive about why CGI access
  has been denied and what the user can do about it.
- Add a "go there anyway" link to pass the referrer check.
- Add empty table summary to silence validator warning.
- Remove the useless W3C validator link.

#include CSS to be prepared for the send-stylesheet
referrer check that will arrive soonish.

White space cosmetics for #include.

- #include CSS to be prepared for the send-stylesheet
  referrer check that will arrive soonish.
- Add empty table summary to silence validator warnings.
- Remove the useless W3C validator link.

Added fixes for user tracking and ads exposed on floodle.net

Two ads coming from wunderground.com, and exception for compression problems
with compusa.com

Suppress edit buttons for action files if Privoxy has
no write access. Suggested by Roland in PR 1564026.

Display warning if show-url-info CGI page
is used while Privoxy is toggled off.