Replace 'service' with the less ambiguous 'Privoxy installation'

Refer to the ChangeLog without going into details and don't mention a specific release

The file should now be "timeless".

While at it, downgrade the 'Important Changes' section to 'Changes'.

Ditch the unused map_copy_parameter_url()

Formatting changes and minor fixes

Fix an uagen change. The generated Firefox version is 8.0 not 9.0

First rebuild for 3.0.18 stable

The diff is yet again a bit bloated because apparently
the trailing white-space cleanup wasn't finished.

Bump entities for 3.0.18 stable

Import the first ChangeLog draft for 3.0.18 stable

Add another closing listitem tag in create_listitem_markup()

It's a mystery why nobody missed it earlier.

First ChangeLog draft for 3.0.18

It's unfinished but can already be used for doc building experiments.

And the fact that this took hours is another sign that the
release is long overdue.

Bump generated Firefox version to 8.0

Highlight: No server or forwarder response received on socket 8. Closing client socket 10 without sending data.

Change CODE_STATUS to stable

Rephrase the donations section some more

Mention that the domain is now sponsored by Mythic Beasts Ltd
and make it clear that asking questions about donations is
possible, too.

Note that donations for Privoxy are currently only tax-deductible in the US

As it turns out tax-deductible donations in a few other western
countries are theoretically possible through partner organizations
but aren't available out of the box.

Accept and highlight: Percent-encoding redirect URL: example.org/\x02

In get_last_url(), do not claim to look for unencoded redirects when we aren't

Highlight: Didn't receive data in time: a.fsdn.com:443

Sync config.guess and config.sub with upstream 2011-11-11/386c7218162c145f5f9e1ff7f558a3fbb66c37c5

Fix a subtle race condition between prepare_csp_for_next_request() and sweep()

A thread preparing itself for the next client request
could briefly appear to be inactive.

If all other threads were already using more recent files,
the thread could get its files swept away under its feet,
later on causing an 'invalid read of size 1' when the file
name was logged in any_loaded_file_changed().

I've only seen it while stress testing in valgrind while
touching action files in a loop. It's unlikely to have
caused any actual problems in the real world.

Remove a noisy log message in any_loaded_file_changed()

Assert that a percent-encoded URL no longer requires percent-encoding

Change url_code_map[] from an array of pointers to an array of arrays

It removes an unnecessary layer of indirection and on
my 64bit system reduces the size of the binary by 2k.

At least in theory it should be more cache-efficient as well
but given that this is not a hot code path I couldn't be
bothered to run micro benchmarks.

In get_last_url(), do not bother trying to decode URLs that do not contain at least one '%' sign

It reduces the log noise and a number of unnecessary memory allocations.

Reimplement segment splitting in get_last_url() by using ssplit()

It's available on all platforms and doesn't require locking.

While at it, properly detect URLs that are concatenated together
without separator again. All the redirect regression tests should
work now.

Add two redirect tests with incorrectly encoded URLs

Add a couple of additional +fast-redirects{} tests

Some of them currently don't work due to a recent regression.

Properly deal with FEATURE_TOGGLE being disabled

If the redirect URL contains characters RFC 3986 doesn't permit, encode them

Add percent_encode_url()

Percent-encodes characters in URLs RFC 3986 doesn't permit.

Adjust url_code_map[] so spaces are replaced with %20 instead of '+'

While '+' can be used by client's submitting form data, this is not
actually what Privoxy is using the lookups for. This is more of a
cosmetic issue and doesn't fix any actual problems I'm aware of.

Register a complaint about encode_url()'s name

Bump copyright

Add url_requires_percent_encoding()

Checks if an URL contains invalid characters according
to RFC 3986 that should be percent-encoded.

When compiled without FEATURE_FAST_REDIRECTS, do not silently ignore +fast-redirect{} directives

White-space fix for redirect_url()

Remove the already-dead client_accept_encoding_adder()

Remove a suggested +redirect{} that is now obsolete

Add a link to Simon Tatham's 'How to Report Bugs Effectively'

Bump for-privoxy-version to 3.0.18 due to the recently added +fast-redirects{} tests

Rename a couple of variables in get_last_url()

Bump version to 0.5

Add --shuffle-tests option to increase the chances of detection race conditions

Due to the current data layout it only shuffles test sections and
the tests they contain and does not mix tests from different sections.
This is not a feature.

Add a couple of +fast-redirect{} tests

Add a --local-test-file option that allows to use Privoxy-Regression-Test without Privoxy

Rename load_regressions_tests() to load_regression_tests()

Add a configure check for strtok() and add locks around its use

If strtok() and locks aren't available, let get_last_url()
fall back to the old check-decoded-url code. Compiling with
the old cold will cause some not-yet-committed regression
tests to fail.

Let get_last_url() log failed url_decode() operations again

Plug a memory leak in get_last_url()

Minor simplification for get_last_url()

In get_last_url(), add a missing check for strdup()'s return code

Remove a superfluos temporary variable in get_last_url()

'subject' is already strdup()'d so there's no need
to make another temporary copy for strtok().

Style adjustments for the previous patch

Let +fast-redirects{check-decoded-url} check URL segments separately

If there are other parameters behind the redirect URL,
this makes it unnecessary to cut them of by additionally
using a +redirect{} pcrs command.

Patch submitted by Jamie Zawinski in #3429848.

Add a (disabled) section to block various Facebook tracking URLs

Reported by Dan Stahlke in #3421764.

The suggested section has been slightly adjusted and
regression tests added (also disabled).

Add a (disabled) section to rewrite and redirect click-tracking URLs used on news.google.com

Reported by Dan Stahlke in #3421755.

The suggested sections have been merged and slightly
adjusted and a regression test added (also disabled).

Remove vi settings line so the user isn't tempted to stray away from the right path

If only the server connection is kept alive, do not pretent to wait for a new client request.

Remove a now-obsolete comment about the implied keep-alive not working

Enable sharing of server connections again, even if the client doesn't support keep-alive

Add a link to Simon Tatham's 'How to Report Bugs Effectively'

White-space fix

Simplify the signal setup in main()

Streamline socks5_connect() slightly

In case of SOCKS5 failures, dump the socks response

In socks5_connect(), require a complete socks response from the server

Previously we didn't care how much data the server response
contained as long as the first two bytes contained the expected
values.

While at it, shrink the buffer size so we can't read more
than a whole socks response. This is required to support
Tor's optimistic data extension.

In chat(), do not bother to generate a client request in case of direct CONNECT requests

Correct the description of the last-chunk-detection fix in 3.0.17

ChangeLog entries are more useful if they make sense.

Add #100: Create a cross-platform Privoxy control program

Remove #84 which is a subset of #53

Let the js-events filter additionally disarm setInterval()

Suggested by dg1727 in #3423775.

While at it, adjust the filter description so it no
longer pretends to cover all JavaScript event bindings
which most likely isn't true.

Add #99: Allow to easily enable site-specific action sections too aggressive to be enabled by default

Unblock linuxcounter.net/

Reported by Dan Stahlke in #3422612.

Add #98: Escape line breaks in action sections shown on the CGI pages

Fix a logic bug that could cause Privoxy to reuse a tainted server socket

It could happen for server sockets that got tainted by a
server-header-tagger-induced block, in which case Privoxy
doesn't necessarily read the whole server response.

If keep-alive was enabled and the request following the
blocked one was to the same host and using the same
forwarding settings, Privoxy would send it on the tainted
server socket.

While the server would simply treat it as a pipelined request,
Privoxy would later on fail to properly parse the server's
response as it would try to parse the unread data from the
first response as server headers for the second one.

Regression introduced in jcc.c,v 1.315.

When implying keep-alive in client_connection(), remember that the client didn't

Fixes a regression introduced in jcc.c,v 1.265 that would
cause Privoxy to wait for additional client requests after
receiving a HTTP/1.1 request with "Connection: close" set
and connection sharing enabled.

With clients like curl which terminates the client connection
after detecting that the whole body has been received it doesn't
really matter, but with clients like FreeBSD's fetch the client
connection would be kept open until it timed out. Oops.

As it turns out the whole "upgrade server connection to
use keep-alive even when the client connection has to
be closed" currently doesn't work for other reasons,
so additionally add a XXX comment about it.

Remove a superfluos log message in forget_connection()

As a bonus this simplifies the connection_reuse_mutex locking.

Clarify the effect of compiling Privoxy with zlib support

Suggested by dg1727 in #3423782.

zlib support has been available for years now,
so drop the reference to Privoxy 3.0.7

Reduce server_last_modified()'s stack size

Shorten get_http_time() by using strftime()

In chat(), properly report missing server responses as such instead of calling them empty

Let load_one_actions_file() properly complain about a missing '{' at the beginning of the file

Simply stating that a line is invalid isn't particularly helpful.

In forwarded_connect(), fix a log message nobody should ever see

Rephrase #12 as pipelined client requests aren't completely unsupported

Add a link to the latest version

Note that #97 is mostly done

Fix a log message in socks5_connect(), a failed write operation was logged as failed read operation

Ditch trailing whitespace

Fix the dok-tidy target to actually suppress backup file creation

Constify the known_http_methods pointers in unknown_method()

Constify the time_formats pointers in parse_header_time()

Constify the formerly_valid_actions pointers in action_used_to_be_valid()

Fix spelling in a comment

In html_code_map[], use a numeric character reference instead of ' which wasn't standardized before XHTML 1.0

Oops.

In parse_header_time(), zero out gmt before each strptime() just to be sure

Let parse_header_time() look for two-digit years first

Should work around GNU libc's strptime() reporting negative
years when parsing a two-digit year with %Y.

Reported by Väinö in #3403560

In parse_header_time(), add a sanity check for GNU libc's strptime() which apparently occasionally returns negative years.

Reported by Väinö in #3403560

Dijkstraize parse_header_time(): two or more, use a for

Adjust a comment in parse_header_time(). Zeroing out gmt is documented to be required for GNU libc

Ditch trailing whitespace