Test scenario chunked-transfer-encoding: Skip tests that require 'writesize' support

... in the curl test framework as the patch hasn't been upstreamed yet.

Add test scenario chunked-transfer-encoding

Sponsored by: Privoxy project funds collected at SPI

Add test scenario blocked-https-requests

Sponsored by: Privoxy project funds collected at SPI

Add test scenario gif-deanimation

Sponsored by: Privoxy project funds collected at SPI

Add test scenario client-tags

Sponsored by: Privoxy project funds collected at SPI

Add test scenario client-body-tagger-https

Sponsored by: Robert Klemme

Add test scenario client-body-tagger

Sponsored by: Robert Klemme

Add test scenario client-body-filter-https

Sponsored by: Privoxy project funds collected at SPI

Add test scenario client-body-filter

Sponsored by: Privoxy project funds collected at SPI

Add test scenario forward-to-socks-proxy

Sponsored by: Privoxy project funds collected at SPI

Add test scenario forward-to-http-proxy

Sponsored by: Privoxy project funds collected at SPI

Add test scenario pac-file-delivery

Sponsored by: Privoxy project funds collected at SPI

Add test scenario user-manual-https

Sponsored by: Privoxy project funds collected at SPI

Add test scenario user-manual-http

Sponsored by: Privoxy project funds collected at SPI

Add test scenario gzip compression

Sponsored by: Privoxy project funds collected at SPI

Add test scenario header-filters

Sponsored by: Privoxy project funds collected at SPI

Add test scenario content-filters

Sponsored by: Privoxy project funds collected at SPI

Add upstream-tests scenario

Sponsored by: Privoxy project funds collected at SPI

Add tests for redirects for https-inspected requests

Sponsored by: Privoxy project funds collected at SPI

Add redirect tests

Sponsored by: Privoxy project funds collected at SPI

Add tests for destination rewrite

Sponsored by: Privoxy project funds collected at SPI

Add tests for rewrite behind the client's back with https

Sponsored by: Privoxy project funds collected at SPI

Add tests for client-header-order with https-inspection enabled

Sponsored by: Privoxy project funds collected at SPI

Add client-header-order tests

Sponsored by: Privoxy project funds collected at SPI

Add a README for the tests based on the curl test suite (cts)

Contains improvements made after feedback from Roland.

Sponsored by: Privoxy project funds collected at SPI

Add run-privoxy-tests.sh

... which takes care of starting Privoxy before running tests.

Sponsored by: Privoxy project funds collected at SPI

Add logs directory for the tests based on the curl test suite

Sponsored by: Privoxy project funds collected at SPI

Add a generated test manifest file

.. to skip curl tests that aren't relevant for Privoxy or
are known not to work for other reasons.

Sponsored by: Privoxy project funds collected at SPI

Add a script to generate a runtests.pl exclude file for Privoxy

curl tests that are known not to work with Privoxy are skipped.

Sponsored by: Privoxy project funds collected at SPI

Add runtests-wrapper.sh

A wrapper around curl's runtests.pl.

Sponsored by: Privoxy project funds collected at SPI

Add privoxy-runtests.pm

Overwrites some of the functions used by curl's runtests.pl
to let it properly deal with Privoxy being used as proxy.

Sponsored by: Privoxy project funds collected at SPI

Add Fabrice Fontaine as contributor

GNUmakefile.in: Don't exit if configuration files are installed as root

... as this can be considered acceptable when cross-compiling
Privoxy inside an autobuilder with only a root user.

Disable fast-redirect for syndication.twitter.com/

Unblock .datenschmutz.de/

user-manual: List wolfSSL as potential dependency

... in the 'Third-party licenses and copyrights' section.

Sponsored by: Privoxy project funds collected at SPI

Allow to use wolfSSL for https inspection

It's licensed under GPlv2 or later and unlike mbedTLS
there don't seem to be plans to change the license.

As a bonus, wolfSSL supports TLS 1.3 and can be significantly
faster than mbedTLS. Mainly tested on ElectroBSD amd64 where
it can compete with OpenSSL and LibreSSL:
https://www.fabiankeil.de/gehacktes/privoxy-tls-benchmarks/

To enable the support, install wolfSSL and run ./configure
with the --with-wolfssl option.

Privoxy users and packagers that currently build Privoxy
binaries with mbedTLS may want to consider using wolfSSL
in the future once it has been properly tested.

Sponsored by: Privoxy project funds collected at SPI

Merge Debian 3.0.34-2/3 into Upstream tree.

This fixes the build dependency on libpcre2-dev, since upstream alreay
uses pcre2.

Remove ./ prefix from tarball-dist files.

Bump copyright

Add Florian Weimer as contributor

configure.in: Fix argument types in gmtime_r() and localtime_r() probes

Otherwise these probes always fail with stricter compilers
even if there is C library support for these functions.

Patch submitted by Florian Weimer in SF#149.

receive_encrypted_request_headers(): Add periods to a couple of log messages

Bump copyright

Add Ingo Blechschmidt as contributor

Fix socks4 and socks4a support under glibc's source fortification

With glib'c source fortification, gcc offers the compilation warning

    gateway.c: In function 'socks4_connect':
    gateway.c:840:4: warning: 'strlcpy' writing 4988 bytes into a region of size 1 overflows the destination
      840 |    strlcpy(&(c->userid), socks_userid, sizeof(buf) - sizeof(struct socks_op));
  |    ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    gateway.c:112:9: note: destination object 'userid' of size 1
      112 |    char userid;               /* first byte of userid */
  |         ^~~~~~

resulting in a runtime abort() when using a socks4 or socks4a upstream proxy:

    $ privoxy --no-daemon <(echo 'forward-socks4 / 127.0.0.1:9050 .')
    7fef77483740 Info: Privoxy version 3.0.34
    7fef77483740 Info: Program name: privoxy
    *** buffer overflow detected ***: terminated
    rc: line 3: 321835 Aborted    (core dumped) privoxy --no-daemon <(echo 'forward-socks4 / 127.0.0.1:9050 .')

Despite the warning, the strlcpy() call in question is fine: gcc
misidentifies the size of the destination buffer, estimating to hold
only a single char while in fact the buffer stretches beyond the end of
the struct socks_op.

This commit fixes this issue in a way which is in line with the second
strlcpy() call in the socks4_connect(). Alternatively, we could also
remove the padding member and promote userid to a trailing flexible array
member. However, this would necessitate further adjustments because that
way the size of struct socks_op would change.

The issue was originally reported in the NixOS issue tracker at

    https://github.com/NixOS/nixpkgs/issues/265654

prompted by an upgrade of glibc from 2.37-39 to 2.38-0, and the fix is
joint work with @esclear and @richi235.

create_client_ssl_connection(): Make it more obviours from an error message that a function failed

privoxy-log-parser: Highlight: 'Couldn't deliver the error message for [...]'

Bump copyright

privoxy-log-parser: Bump copyright

privoxy-log-parser: Highlight 'Failed to accept() incoming connection: Software caused connection abort'

listen_loop(): Improve an error message

Bump copyright

Use stringify() instead of section_target()

... and remove section_target(). Like the XXX comment suggested
this could be done my moving the hash into the templates which
seems preferable anyway.

Block requests to secure-eu.nmrodam.com/

Block requests to o2.mouseflow.com/

uagen: Bump copyright

uagen: Bump version

uagen: Bump BROWSER_VERSION and BROWSER_REVISION

... to match Firefox ESR 115.

I don't know why the BROWSER_REVISION is still at 109
but that's what Firefox ESR 115 uses when compiled
on ElectroBSD.

Disable fast-redirects for /wp-content/plugins/pdf-viewer-for-elementor

Bump MAX_FILTER_TYPES

... which should have been done in d128e6aa41 when introducing
the client-body-tagger{} action.

Prevents an assertion in cgi_edit_actions_for_url() from triggering
after e32d03e0 when using the CGI editor with assertions enabled.

Add Aaron Li as contributor

Add missing client-body-tagger data to the action_type_info[] struct

... so lookups based on the action index work correctly again.

Prevents assertion failures or segfaults when trying to edit
an action file with the CGI editor.

The type of failure depended on whether or not assertions
were enabled and on whether or not Privoxy had been compiled
with FEATURE_EXTERNAL_FILTERS.

Regression introduced in Privoxy 3.0.34.

Patch submitted by Aaron Li in #940.

cgi_edit_actions_for_url(): Wrap line sooner

action_render_string_actions_template(): Assert that the multi action index is valid

cgi_edit_actions_for_url(): Assert that the multi action index is valid

cgi_edit_actions_for_url(): Add missing space

action_render_string_actions_template: Fix spelling in description and re-flow

action_render_string_actions_template(): Adjust space around function parameters

Add a regression test for left-anchored path patterns

pcre2 compile_pattern(): Actually pass the anchored pattern to pcre2_compile()

Previously the un-anchoring pattern was compiled resulting
in incorrect matches.

For example requests to:

    https://www.privoxy.org/user-manual/config.html

were redirected because of the default.action section:

    {+redirect{http://config.privoxy.org/}}
    # Sticky Actions = +redirect{http://config.privoxy.org/}
    # URL = http://www.privoxy.org/config
    # Redirected URL = http://www.privoxy.org/config
    # Redirect Destination = http://config.privoxy.org/
    .privoxy.org/config

As the path pattern is left-anchored it should not match.

configure: Fix --disable-pcre2

Previously it would result in neither pcre library being detected:

    checking for getnameinfo... (cached) yes
    configure: WARNING: Ignoring pcre2 even if it's available
    test: =: unexpected operator
    Enabling support for client-specific tags.
    checking for zlibVersion in -lz... (cached) yes
    Enabling compression support.
    test: =: unexpected operator
    test: =: unexpected operator
    configure: error: Detected neither pcre2 nor pcre library.

Disable fast-redirects for services.akteneinsichtsportal.de/

Add #205: Document how commit messages should look like

Add #204: Make the Privoxy website available over IPv6.

Add #203: Add HTTP/2 support

Remove TODO item #164

The PCRE2 code uses the native API as the POSIX API resulted in crashes.

Add regex_matches() to reduce HAVE_PCRE2 ifdefs

trust: Use the words 'allowlists' and 'blocklists'

... instead of "whitelists" and "blacklists" which some
people consider to be less inclusive.

Rebuild homepage without former sponsor Scrubtheweb.com

Remove sponsor Scrubtheweb.com as they canceled the subscription

ssl_send_certificate_error(): Remove a 'dead nested assignment'

pcrs_execute_single_command(): Remove a 'dead assignment'

fix gcc maybe-uninitialized compiler warnings in acl_addr

I can't tell if they're false positives or not, but compiling with
no warnings is better than seeing this:

filters.c: In function ‘acl_addr’:
filters.c:465:31: warning: ‘addr_len’ may be used uninitialized in this function [-Wmaybe-uninitialized]
  465 |    for (i = 0; (i < addr_len) && masklength; i++)
      |                ~~~~~~~~~~~~~~~^~~~~~~~~~~~~
filters.c:454:18: warning: ‘mask_port’ may be used uninitialized in this function [-Wmaybe-uninitialized]
  454 |       *mask_port = 1;
      |       ~~~~~~~~~~~^~~
filters.c:479:19: warning: ‘mask_data’ may be used uninitialized in this function [-Wmaybe-uninitialized]
  479 |          mask_data[i] = (uint8_t)~((1 << (8 - masklength)) - 1);
      |                   ^

fix gcc maybe-uninitialized compiler warnings in match_sockaddr

I can't tell if they're false positives or not, but compiling with
no warnings is better than seeing this:

filters.c: In function ‘match_sockaddr’:
filters.c:205:42: warning: ‘address_port’ may be used uninitialized in this function [-Wmaybe-uninitialized]
  205 |    if (*netmask_port && *network_port != *address_port)
      |                                          ^~~~~~~~~~~~~
filters.c:214:24: warning: ‘address_addr’ may be used uninitialized in this function [-Wmaybe-uninitialized]
  214 |           (address_addr[i] & netmask_addr[i]))
      |            ~~~~~~~~~~~~^~~
filters.c:205:8: warning: ‘netmask_port’ may be used uninitialized in this function [-Wmaybe-uninitialized]
  205 |    if (*netmask_port && *network_port != *address_port)
      |        ^~~~~~~~~~~~~
filters.c:200:20: warning: ‘netmask_addr’ may be used uninitialized in this function [-Wmaybe-uninitialized]
  200 |       netmask_addr += 12;
      |                    ^~
filters.c:205:25: warning: ‘network_port’ may be used uninitialized in this function [-Wmaybe-uninitialized]
  205 |    if (*netmask_port && *network_port != *address_port)
      |                         ^~~~~~~~~~~~~
filters.c:172:17: warning: ‘addr_len’ may be used uninitialized in this function [-Wmaybe-uninitialized]
  172 |    unsigned int addr_len;
      |                 ^~~~~~~~

windows/MYconfigure: enable building Privoxy with OpenSSL on Windows.

way too many warnings in openssl.c about RSA deprecated-declarations
so add -Wno-deprecated-declarations to get rid of them.

make it easier to specify "--with-mbedtls" or "--with-openssl"

windows: Enable building Privoxy with OpenSSL

- openssl.c

I got random crashes when using openssl on windows; fixed with
  #include <openssl/applink.c>
I don't understand
  https://www.openssl.org/docs/faq.html
it seems to be applicable only to calling DLLs but even with
no DLLs involved that include also fixes the crashes that happen
when statically linking openssl

- project.h

pull in the required gunk for windows

windows/MYconfigure: Have gcc diagnostics in color

It's nice having gcc warnings in color even if I run a script that does
  'make 2>&1 | tee  log.make'

create_client_ssl_connection(): Don't keep the certificate lock longer than necessary

Enable use of the PCRE2 library on Windows

- windows/MYconfigure

Use the PCRE2 library for building Privoxy on Windows.

- configure.in

PCRE2_STATIC must be defined if you want to statically link the PCRE2 library.
If it isn't defined you'll get these kind of linker errors:
 undefined reference to `_imp__pcre2_compile_8'
 undefined reference to `_imp__pcre2_jit_compile_8'
 undefined reference to `_imp__pcre2_match_data_create_from_pattern_8'
 undefined reference to `_imp__pcre2_match_8'

windows/MYconfigure: Use Mbed TLS 2.28.4

LogCreatePatternMatchingBuffers(): Remove the #warning I added in 53748ca8c

According to Lee it doesn't seem to be warranted.

Fix a compiler warning emitted by clang 15.0.7

Silences:

    filters.c:2561:58: warning: passing arguments to a function without a prototype is deprecated in all versions of C and is not supported in C2x [-Wdeprecated-non-prototype]
       content = (content_filter != NULL) ? (*content_filter)(csp) : NULL;
                                                             ^
    1 warning generated.

Bump copyright

Block requests to track.venatusmedia.com/

Block requests to i.clean.gg/

Block requests to s.cpx.to/

privoxy-regression-test.pl: Bump copyright

privoxy-regression-test.pl: Bump version

privoxy-regression-test.pl: Let the --min-level option increase the --max-level

.. if the latter is smaller than the former.