Add a (disabled) section to block various Facebook tracking URLs

Reported by Dan Stahlke in #3421764.

The suggested section has been slightly adjusted and
regression tests added (also disabled).

Add a (disabled) section to rewrite and redirect click-tracking URLs used on news.google.com

Reported by Dan Stahlke in #3421755.

The suggested sections have been merged and slightly
adjusted and a regression test added (also disabled).

Remove vi settings line so the user isn't tempted to stray away from the right path

If only the server connection is kept alive, do not pretent to wait for a new client request.

Remove a now-obsolete comment about the implied keep-alive not working

Enable sharing of server connections again, even if the client doesn't support keep-alive

Add a link to Simon Tatham's 'How to Report Bugs Effectively'

White-space fix

Simplify the signal setup in main()

Streamline socks5_connect() slightly

In case of SOCKS5 failures, dump the socks response

In socks5_connect(), require a complete socks response from the server

Previously we didn't care how much data the server response
contained as long as the first two bytes contained the expected
values.

While at it, shrink the buffer size so we can't read more
than a whole socks response. This is required to support
Tor's optimistic data extension.

In chat(), do not bother to generate a client request in case of direct CONNECT requests

Correct the description of the last-chunk-detection fix in 3.0.17

ChangeLog entries are more useful if they make sense.

Add #100: Create a cross-platform Privoxy control program

Remove #84 which is a subset of #53

Let the js-events filter additionally disarm setInterval()

Suggested by dg1727 in #3423775.

While at it, adjust the filter description so it no
longer pretends to cover all JavaScript event bindings
which most likely isn't true.

Add #99: Allow to easily enable site-specific action sections too aggressive to be enabled by default

Unblock linuxcounter.net/

Reported by Dan Stahlke in #3422612.

Add #98: Escape line breaks in action sections shown on the CGI pages

Fix a logic bug that could cause Privoxy to reuse a tainted server socket

It could happen for server sockets that got tainted by a
server-header-tagger-induced block, in which case Privoxy
doesn't necessarily read the whole server response.

If keep-alive was enabled and the request following the
blocked one was to the same host and using the same
forwarding settings, Privoxy would send it on the tainted
server socket.

While the server would simply treat it as a pipelined request,
Privoxy would later on fail to properly parse the server's
response as it would try to parse the unread data from the
first response as server headers for the second one.

Regression introduced in jcc.c,v 1.315.

When implying keep-alive in client_connection(), remember that the client didn't

Fixes a regression introduced in jcc.c,v 1.265 that would
cause Privoxy to wait for additional client requests after
receiving a HTTP/1.1 request with "Connection: close" set
and connection sharing enabled.

With clients like curl which terminates the client connection
after detecting that the whole body has been received it doesn't
really matter, but with clients like FreeBSD's fetch the client
connection would be kept open until it timed out. Oops.

As it turns out the whole "upgrade server connection to
use keep-alive even when the client connection has to
be closed" currently doesn't work for other reasons,
so additionally add a XXX comment about it.

Remove a superfluos log message in forget_connection()

As a bonus this simplifies the connection_reuse_mutex locking.

Clarify the effect of compiling Privoxy with zlib support

Suggested by dg1727 in #3423782.

zlib support has been available for years now,
so drop the reference to Privoxy 3.0.7

Reduce server_last_modified()'s stack size

Shorten get_http_time() by using strftime()

In chat(), properly report missing server responses as such instead of calling them empty

Let load_one_actions_file() properly complain about a missing '{' at the beginning of the file

Simply stating that a line is invalid isn't particularly helpful.

In forwarded_connect(), fix a log message nobody should ever see

Rephrase #12 as pipelined client requests aren't completely unsupported

Add a link to the latest version

Note that #97 is mostly done

Fix a log message in socks5_connect(), a failed write operation was logged as failed read operation

Ditch trailing whitespace

Fix the dok-tidy target to actually suppress backup file creation

Constify the known_http_methods pointers in unknown_method()

Constify the time_formats pointers in parse_header_time()

Constify the formerly_valid_actions pointers in action_used_to_be_valid()

Fix spelling in a comment

In html_code_map[], use a numeric character reference instead of ' which wasn't standardized before XHTML 1.0

Oops.

In parse_header_time(), zero out gmt before each strptime() just to be sure

Let parse_header_time() look for two-digit years first

Should work around GNU libc's strptime() reporting negative
years when parsing a two-digit year with %Y.

Reported by Väinö in #3403560

In parse_header_time(), add a sanity check for GNU libc's strptime() which apparently occasionally returns negative years.

Reported by Väinö in #3403560

Dijkstraize parse_header_time(): two or more, use a for

Adjust a comment in parse_header_time(). Zeroing out gmt is documented to be required for GNU libc

Ditch trailing whitespace

Rename the tidy target to clean-editor-files so it can't be confused with the dok-tidy target

Remove the obsolete browser support matrix. Minor cosmetics.

The first result of the shiny-new dok-tidy target.

Bump copyright.

Add a dok-tidy target to clean up the messy HTML generated by the other dok targets

Not yet connected to any other target,
but probably should be after some testing.

Ditch a duplicated dot in a comment

Change the HTTP version in the snipplets to 1.1

The snipplets are compliant, so there's no reason not to.

Rebuild with updated copyright

Rebuild with updated copyright and minor changes

Rebuild after ditching GNUisms in GNUMakefile.in

Deduplicate a line in the dok-release target

Add #97: Add support for Tor's 'optimistic data' socks extension.

Once more, with feeling: GNUisms be gone

This time the dok target has actually been tested on
a GNU/Linux system using GNU make.

When sending out the "no-server-data" response, do not log two LOG_LEVEL_CLF messages

send_crunch_response() already takes care of emitting the
message, so there's no need for chat() to emit another one.

Noticed while looking into #3394462 reported by Andy.

Don't use unspecified MSN sites as examples for User-Agent-based descrimination

Without knowing the URLs, nobody can easily verify it and it could
be mistaken as FUD. I also assume that it's no longer an issue anyway.

Bump some more documentation copyright ranges.

Also highlight the compression level, now that it is logged, too

Rebuild README

Index updates.

Update the entities.

This commit is chronological out of order.

Rebuild user-manual, developer-manual and faq.

Looks like the code status UNRELEASED isn't properly dealt with everywhere,
but as this build is not going to get released, I think we can live with
it for now.

Also ampersands in URLs weren't properly escaped, but hopefully
none of the broken links slipped into this commit. This needs to
be addressed before the next release anyway.

Formattting fixes missed in the previous commit and forgotten to squash

Rebuild config with the recently added compression directives

Bumpy copyright year

Revert the previous commit for now.

Turns out that it broke a the dok targets. Ooops.

In compress_buffer(), let zlib figure out the proper length for the new buffer

Simply adding 30 bytes is somewhat "suboptimal".

Fix a compiler warning on GNU/Linux i386

When loading action sections, verify that the referenced filters exist

Currently missing filters only result in an error message,
but eventually the severity should be upgraded to fatal.

Add #96: Enabled filters should be easier to look up

Get the language for #42 right.

While at it, remove the bible reference as it arrived a while ago.

Sync with upstream 2011-06-03/5669ec08b530b9bbed5848ec414f8c029e41ab02

Add tests for missing socks4 and socks4a forwarders

The code paths are different than for socks5 and the recent
memory leak in socks5_connect() was only detected due to the
already existing test.

Currently no such leaks exist in socks4_connect() but I may
add some in the future and would prefer to know about it.

Deduplicate the INADDR_NONE definition for Solaris by moving it to jbsockets.h

While at it, add a comment about whether or not the workaround is still needed.

In block_url(), ditch the obsolete workaround for ancient Netscape versions that supposedly couldn't properly deal with status code 403.

White-space fixes for add_loader() and run_loader()

Remove a useless NULL pointer check in load_trustfile()

Remove two useless NULL pointer checks in load_one_re_filterfile().

csp has already been dereferenced earlier and there's
no reason why it should be NULL anyway.

Set socket_error to errno if connecting fails in rfc2553_connect_to()

Previously rejected direct connections could be incorrectly reported as DNS issues.

Slightly restructure the error handling in socks5_connect().

No (intended) change of behaviour.

Add the filter-file loaders before the action-file loaders

This way all filters are loaded by the time the action files
are parsed and filter{} actions specifying non-existent filters
can be detected and rejected (with code not yet committed).

Disable banners-by-size filters for '.thinkgeek.com/'

The filter only seems to catch pictures of the inventory.

Block requests for 'go.idmnet.bbelements.com/please/showit/'

Reported by kacperdominik in #3372959.

Add #95: Support a non-standard client header in CONNECT requests that contains the URL of the requested ressource

Remove #71 as it has been implemented a few days ago

Minor style fix for load_config()

Make sure --privoxy-address works with IPv6 addresses containing brackets, too

Minor style fixes for bind_port_helper()

Reduce code duplication in bind_port_helper()

Minor style fix for unload_configfile()

Add a comment about possibly questionable behaviour in accept_connection()

Style and comment fixes for accept_connection()

Restructure bind_ports_helper() a bit

Setting config->need_bind isn't necessary.

Do not claim to listen on a socket until we actually do.

Patch submitted by Petr Písař in #3354485

Allow to bind to multiple separate addresses.

Patch set submitted by Petr Písař in #3354485.