Change WDUMP to generate ASCII

Add WDUMP_UTF8 to allow UTF-8 in the AUTHORS file so the names are right.

Fix syntax in the client-header-order example

Bump copyright

Manual config fixes

Three comments got lost in translation and a few line
breaks got ugly.

Renegerated config without the manual fixes

Let the config-file target optimistically update the original

Most of the issues are fixed now and it makes
diffing with git easier.

Prevent completely empty lines and try to unfold unintentional line breaks

Add a comment to describe what this script is for

Ditch a pointless '-r' passed to rm to delete files

Convince w3m to use ASCII dashes

Let w3m itself do the line wrapping for the config file

It works better than fmt as it can honour pre tags causing
less unintentional line breaks.

Bump copyright for the config file

Bump user manual copyright

Remove bogus comment hashes in the client-header-order section

The config-test target already takes care of adding them
which caused duplicates.

Regenerate the HTML version of the man page for 3.0.20 beta

There are a bunch of white-space changes because apparently
this is the first time the generated mess has been filtered
with the current tidy settings.

Rebuild man page for 3.0.20 beta

Fix comment typos

Bump PRT_VERSION and copyright

Add an 'Overwrite condition' directive to skip any matching tests before it

As it has a global scope, using it is more convenient
than clowning around with the Ignore directive.

Document the Ignore directive

Include the Privoxy version in the output

Remove the "Copyright" line from print_version()

When using --help, every line of screen space matters and thus
shouldn't be wasted on things the user doesn't care about.

Making me look less like a prima donna is also a plus.

Accept and highlight: Multiple Content-Type headers detected. Removing and ignoring: Content-Type: text/html

Bumped entities for 3.0.20 beta

Regenerated still incomplete HTML documentation for 3.0.20 beta

Set entities to 3.0.20 beta

Declare the code 'beta' in preparation for the upcomming release

Enable tolerate-pipelining for the beta as discussed on ijbswa@

bump copyright date

add missing "</sect3>" lines

Reword #66 to make more sense

Clarify #65

Remove #49

The consensus is that we enable keep-alive by default in future
releases and thus NTLM authentication is expected to work out of
the box. curl's test suite seems to confirm this.

Remove #4 as it's pretty obvious

The warnings it originally referred to appear to have beem harmless
compiler issues and no longer appear with a more recent compiler.

Mention curl's test suite as an alternative to implement #1

Remove #97 as 'optimistic data' support has been committed a while ago

Adjust #88 to clarify that less forks would also be nice

In server_content_type(), only remove duplicated headers with filters enabled

Otherwise it doesn't matter and the user might not want it.

While at it, downgrade the removal message to LOG_LEVEL_HEADER
to clarify that it's not an error in Privoxy and is unlikely
to cause any problems in general.

Anonymously reported in #3599335.

Remove an incorrect assertion in server_content_type()

While it was supposed "to see if we already parsed another
Content-Type header" it actually only verified that at least
one Content-Type headers exists.

This is guaranteed to be true as otherwise the function
wouldn't be executed by sed().

Revert the previous commit 1.422 for now

The rough consensus on ijbswa@ is that it probably would
cause more problems than it solves and should be rethought
after the next stable release.

Do not try to drain a socket when there is no data waiting

... at the time drain_and_close_socket() is called.

As Lee noticed it causes problems on Windows, most likely because
read_socket() is blocking which isn't even wrong and could also
happen on other platforms.

Remove a duplicated 'const' that should have been removed in 1.24

Include the protocol when logging  requests with 'debug 1'

Suggested by Martin Olsson in #3596294.

Grammar fix for the previous commit

Improve the --statistics performance by skipping sanity checks

... for input that shouldn't affect the results anyway.
In my non-scientific benchmarks this reduces the runtime by about 45%.

Add a --strict-checks option that enables some of the checks again,
just in case anybody cares.

Hohoho.

Bump copyright

Accept and highlight: Client request 8 has been pipelined on socket 7 and the socket is still alive.

Accept: There better be a request body.

Accept and highlight: Shifting 360 pipelined bytes by 360 bytes

Get the test for the '/.*download' pattern working

Fix an URL that was lacking the protocol

Privoxy-Regression-Test currently doesn't care as curl
doesn't either, but that's an implementation detail and
may change in the future.

While at it, shorten the path a bit.

Add a domain-specific unblock pattern to resolve actionsfile feedback #3413827 (hotmail.com not working) submitted by David Bo

Add an unblock pattern to resolve actionsfile feedback #3498129 submitted by Steven Kolins, plus correct one comment typo

Add two unblock patterns for popup radio and TV players

Submitted by Adam Piggott in #3596089.

Remove an incorrect sentence in the toggle section

The toggle state doesn't affect whether or not the windows
version uses the tray icon and having to toggle Privoxy off
to not show the icon makes no sense (to me) anyway.

Reported by Zeno Kugy in #3596395.

Remove a useless comment in the toggle section

Block imp.double.net/

Reported by David Bo in #3070411.

Block gm-link.com/ whis is used for email tracking

Reported by David Bo in #1812733.

Verify that requests to "bwp." are blocked

URL taken from #1736879 submitted by Francois Marier.

Bump copyright

Stop pretending that updated versions of this file are released on their own

Block /.*bannerid=

Reported by Adam Piggott in #2975779.

Block cltomedia.info/delivery/ and .adexprt.com/

Anonymously reported in #2965254.

Block requests to de17a.com/

Reported by David Bo in #3061472.

Block oskar.tradera.com/

Reported by David Bo in #3060596.

Block /scripts/webtrends\.js

Reported by johnd16 in #3002729.

Block requests for pool.*.adhese.com/

Reported by johnd16 in #3002716.

Update path pattern for Coremetrics and add tests

Pattern and URLs submitted by Adam Piggott #3168443.

Enable +fast-redirects{check-decoded-url} for tr.anp.se/

Reported by David Bo in #3268832.

Unblock .conrad.se/newsletter/banners/

Reported by David Bo in #3413824.

Block requests for .tynt.com/

Reported by Dan Stahlke in #3421767.

Unblock .bbci.co.uk/radio/

Reported by Adam Piggott in #3569603.

Block requests to service.maxymiser.net/

Reported by johnd16 in #3118401 (with a previous URL).

Disable fast-redirects for Google's "let's pretend your computer is infected" page

Let fatal_error() write to the logfile right away

.. before showing the Windows-specific error message
which blocks until the user acknowledges it, thus
complicating automatic error detection.

Reported by Adriaan in #3593603.

Optionally let parse_header_time() sanity check strptime() results before trusting them

Broken strptime() implementations have caused problems in the
past and the most recent offender seems to be FreeBSD's libc:
http://www.freebsd.org/cgi/query-pr.cgi?pr=173421

Downgrade a log message in change_request_destination()

Fix warning on Debian GNU/Linux

Correct a return code in compile_host_pattern()

Reject URLs with invalid port

Previously they were parsed incorrectly and characters between
the port number and the first slash were silently dropped as
shown by curl test 187.

Rebuild docs for +limit-cookie-lifetime{} and forward-socks5t

Ditch $Log$ which broke the dok target due to Docbook being awesome

Document forward-socks5t

Accept and highlight: Optimistically sending 318 bytes of client headers intended for privoxy.org

Add support for Tor's optimistic-data SOCKS extension

.. which can reduce the latency for requests on newly
created connections.

Currently only the headers are sent optimistically and
only if the client request has already been read completely
which rules out requests with large bodies.

Add support for chunk-encoded client request bodies

It's simplistic and requires the whole request body to be buffered
before the request is forwarded. If the buffer limit is reached,
the request is rejected.

Previously chunk-encoded request bodies weren't guaranteed
to be forwarded correctly, so this can also be considered a
bug fix although chunk-encoded request bodies aren't commonly
used in the real world.

Make any_loaded_file_changed() more reliable

Using the timestamps from csp->config->config_file_list
doesn't always work as they are only updated when the
config file is changed.

If an action or filter file is reloaded the timestamps
aren't updated so any_loaded_file_changed() continued
to report file changes.

Use strdup_or_die() instead of strdup()

The strings are known to be short.

Remove remnant of FEATURE_COOKIE_JAR

Add #108: Allow to use a somewhat random string intead of PRIVOXY-FORCE

According to #2963658 this was already on "the TODO list",
but apparently not on this one.

Add #107: Support more pcrs variables

Add Rick Sykes

He suggested something like the +limit-cookie-lifetime{} action in #1049575.

Fix sorting

Set the SERVER_CONTENT_LENGTH_SET flag after creating a new Content-Length header

This allows to keep the client connection alive after
filtering a chunk-encoded response.

Let server_set_cookie() stay silent when the cookie isn't modified

It previously would claim to have created a session cookie
after letting a session cookie pass unmodified.

Allow HTTP/1.0 clients to signal interest in keep-alive through the Proxy-Connection header

While such client are rare in the real world, it doesn't
hurt and couple of curl tests rely on it.

Stop considering client sockets tainted after receving a request with body

It hasn't been necessary for a while now and unnecessarily
causes test failures when using curl's test suite.

Fix a harmless logic bug in mark_server_socket_tainted()

The log message was never printed while the intention was
to only suppress it if the socket was tainted already.

Copy&paste man struck again.

Allow serve() to keep client connections open if the response content length is zero

Allow closing curly braces as part of action values as long as they are escaped