windows/privoxy_winthreads.nsi: Fix spelling of 'original'

windows/WinMessages.nsh: Fix spelling of 'supported'

privoxy-log-parser: Highlight 'Reducing the chunk offset from 16219 to 128 after flushing 16091 bytes.' completely

handle_established_connection(): Improve an error message slightly

Use parentheses after function name in init_domain_components()'s description

parse_http_url(): Add spaces in a comment

privoxy-log-parser: Highlight: 'Reducing the chunk offset from 1096654 to 32704 after discarding 1063950 bytes to make room in the buffer.'

privoxy-log-parser: Highlight 'The last 6945 bytes of the encrypted request body have been read.'

read_https_request_body(): End more log messages with periods.

read_http_request_body(): End more log messages with periods.

privoxy-log-parser: Highlight 'Buffering encrypted client body. Prepared to read up to 2236 bytes.'

receive_and_send_encrypted_post_data(): Add periods to a couple of log messages

privoxy-log-parser: Highlight 'Forwarding 157 bytes of encrypted request body.'

privoxy-log-parser: Highlight 'Prepared to read up to 157 bytes of encrypted request body from the client.'

send_https_request(): Add periods to a couple of log messages

Bump copyright

Add OpenSSL to the list of libraries that may be licensed under the Apache 2.0 license

... in which case the linked Privoxy binary has to be
distributed under the GPLv3 or later.

Factor send_server_headers() out of handle_established_connection()

remove_chunked_transfer_coding(): Refuse to de-chunk invalid data

Previously the data could get corrupted even further.
Now we simply pass the unmodified data to the client.

Improve the handling of chunk-encoded responses

... by buffering the data even if filters are disabled and
properly keeping track of where the various chunks are supposed
to start and end.

Previously Privoxy would merely check the last bytes received
to see if they looked like the last-chunk.

This failed to work if the last-chunk wasn't received in one
read and could also result in actual data being misdetected
as last-chunk.

Should fix: SF support request #1739
Reported by: withoutname

Rebuild docs

Rebuild AUTHORS

user-manual: Bump copyright

Add documentation for the client-body-tagger action

Sponsored by: Robert Klemme

Add a client-body-tagger action

... which creates tags based on the content of the request body.

Sponsored by: Robert Klemme

When client body filters are enabled, buffer the whole request

... before opening a connection to the server.

Makes it less likely that the server connection times out
and we don't open a connection if the buffering fails anyway.

Sponsored by: Robert Klemme

Merge Debian 3.0.33-2 (UNRELEASED) changes.

receive_and_send_encrypted_post_data(): Improve a log message to make the origin more clear

read_https_request_body(): Improve a couple of log messages

... to make their origin more clear.

Sponsored by: Robert Klemme

receive_and_send_encrypted_post_data(): Additionally check for data being available

Previously we relied on the TLS library reading more data from
the wire than we read in which case the is_ssl_pending() check
worked.

Sponsored by: Robert Klemme

ssl_send_certificate_error(): Don't crash if there's no certificate information available

This is only relevant when Privoxy is built with wolfSSL 5.0.0 or later.

Earlier wolfSSL versions or the other TLS backends
don't seem to trigger the crash.

Bump copyright

Bump copyright

FEATURE_STATISTICS: Include all requests in the statistics

... if mutexes are available.

Previously in case of reused connections only the last request
got counted. The statistics still aren't perfect but it's an
improvement.

Rename the mutex used to protect the block reason statistics

... to be more precise so I can use the previous name
in a following commit.

privoxy-log-parser: Highlight 'The socks connection timed out after 60 seconds.'

Add read_socks_reply() and start using it in socks5_connect()

... to apply the socket timeout more consistently.

Bump copyright

socks5_connect(): Deal with domain names in the socks reply

socks5_connect(): Add support for target hosts specified as IPv4 address

Previouly the IP address was sent as domain.

Move host_is_ip_address() to miscutil.c

... so I can use it in gateway.c as well.

create_server_ssl_connection(): Add comment about optimization possibility

receive_client_request(): Reject https URLs without CONNECT request

handle_established_connection(): Check for pending TLS data from the client

... before checking if data is available on the connection.

The TLS library may have already consumed all the data from the client
response in which case poll() and select() will not detect that data is
available to be read.

Sponsored by: Robert Klemme

receive_client_request(): Improve error message

remove_chunked_transfer_coding(): Improve two log messages

Bump copyright

Add Celejar as contributor

gif_deanimate(): Minor style fixes

Bump copyright

gif_deanimate(): Tolerate multiple image extensions in a row

This allows to deanimate all the gifs on:
https://commons.wikimedia.org/wiki/Category:Animated_smilies

Fixes SF bug #795 reported by Celejar.

Disable filter{banners-by-link} for .eff.org/

Add www.betrugstest.com as Bronze sponsor again

Add Andrew Savchenko as contributor

Block requests to odb.outbrain.com/

Disable fast-redirects for .gandi.net/

privoxy-log-parser: Bump copyright

privoxy-log-parser: Properly highlight 'No request line on socket 12 received in time. Timeout: 60.'

Add vpnxpert.com as Bronze level sponsor

supported.sgml: Stop claiming that the file is included for the announcement

... which is no longer generated from SGML.

supported.sgml: Break a long line

Update FAQ with respect to supported operating system versions. Fixed typo.

Disable fast-redirects{} for .onion/.*/status/

Disable fast-redirects{} for twitter.com/.*/status/

"Update" list of Bronze sponsors

We currently don't have any.

Bump copyright

Unblock pinkstinks.de/

uagen: Add OpenBSD architecture 'arm64'

uagen: Stop using sparc64 as FreeBSD architecture

It hasn't been supported for a while now.

uagen: Bump version

Rebuild developer-manual and tidy with 'HTML Tidy for FreeBSD version 5.8.0'

Update developer manual with new macOS packaging instructions

Update macOS packaging instructions

Makefile: Add a 'dok' target

... that depends on the 'error' target to show the
"You are not using GNU make or did nor run configure"
message.

Disable fast-redirects for .hagalil.com/

Rebuild docs for 3.0.34 UNRELEASED

Update RSS feed to include a detached signature for the macOS packages for Privoxy 3.0.33

... and drop the "Privoxy 3.0.33 64 bit.pkg.gpg" file which is gone.

can_filter_request_body(): Fix a log message that contained a spurious u

Update RSS feed to include the macOS packages for Privoxy 3.0.33

Bump SMGL entities for 3.0.34 UNRELEASED

configure: Fix --with-msan option

Also (probably) reported by Andrew Savchenko.

Bump version to 3.0.34 UNRELEASED

Merge Debian 3.0.33-1 changes.

Update RSS feed for the 3.0.33 releases

Rebuild docs with corrected spelling

Fix spelling

Fix spelling

Fix spelling

Update announcement for 3.0.33 stable

Obviously this should have happened before 3.0.33 was tagged ...

Fix spelling

Rebuild HTML man page

Rebuild privoxy man page

Rebuild docs with updated ChangeLog

Update smgl ChangeLog

Minor ChangeLog improvements

ChangeLog: Add entries for the security fixes

ChangeLog: Mention the update of the OSXPackageBuilder repository

Bump copyright

get_url_spec_param(): Free memory of compiled pattern spec before bailing

OVE-20211201-0003. CVE-2021-44540.

process_encrypted_request_headers(): Free header memory when failing

... to get the request destination.

OVE-20211201-0002. CVE-2021-44541.