ssl_send_certificate_error(): Respect HEAD requests by not sending a body

ssl_send_certificate_error(): End body with a single new line

serve(): Increase the chances that the host is logged

... when closing a server socket.

OpenSSL: Log the TLS version and the the cipher used

Bump copyright

Unblock requests to adri*.

mbedTLS: Log the TLS version and cipher suite

privoxy-log-parser: Highlight: "Evaluating tag 'change-tor-socks-port' for client 127.0.0.1. End of life 1613162302."

privoxy-log-parser: Highlight: "Tag 'change-tor-socks-port' for client 127.0.0.1 expired 1 seconds ago. Deleting it."

OpenSSL ssl_store_cert(): Fix two error messages

Block requests for trc*.taboola.com/

Disable fast-redirects for .linkedin.com/

privoxy-regression-test: Bump version to 0.7.3

privoxy-regression-test: Add the --check-bad-ssl option to the --help output

Terminate the body of the HTTP snipplets with a single new line instead of \r\n

OpenSSL ssl_store_cert(): Fix a format specifier

Fix a couple of format specifiers

log_error(): Treat LOG_LEVEL_FATAL as fatal even when --stfu is being used

Reported by: Joshua Rogers (Opera).

Update cgi_send_banner()'s comment header

Logo support has been removed in 2002 (2fd9e77391d).

fuzz_server_header(): Fix compiler warning

fuzz_client_header(): Fix compiler warning

privoxy-log-parser.pl: Let highlight_request_line() tolerate 'Failed reading chunked client body'

privoxy-log-parser.pl: Let gather_loglevel_clf_stats() tolerate another 'invalid' log message

list_is_valid(): Remove '#if 1' block around the function body

The function can be disabled by compiling with NDEBUG now.

configure: Bump copyright

configure: Add --with-assertions option and only enable assertions when it is used

decompress_iob(): Silence compiler warning when compiling with NDEBUG

Only compile list_is_valid() when NDEBUG is undefined

log_error(): Silence a warning when compiling with NDEBUG

windows build: have to include extra libraries for a mingw build

or maybe it's the way I build the stand-alone library?  dunno, but
building with mingw also needs "-lbrotlicommon -lbrotlienc" added
to $LIBS

windows build: default build now uses  --with-brotli

windows build:  default is now  --with-mbedtls

windows: static link privoxy with an external pcre library

The pcre code included with Privoy is very old.  This at
least gets us up to the current PCRE 8.X library code.

windows: enable dynamic error checking

I decided it was silly to have this stuff turned on just for testing
or turned on just for me.

allow building privoxy with a statically linked external pcre library on windows

see /usr/i686-w64-mingw32/sys-root/mingw/include/pcre.h line 54
  #if defined(_WIN32) && !defined(PCRE_STATIC)
  #  ifndef PCRE_EXP_DECL
  #    define PCRE_EXP_DECL  extern __declspec(dllimport)
  #  endif
If you want to statically link a program against a PCRE library in the form of
a non-dll .a file, you must define PCRE_STATIC before including pcre.h or
pcrecpp.h, otherwise the pcre_malloc() and pcre_free() exported functions will
be declared __declspec(dllimport), with unwanted results.

don't assume NSIS is in privoxy git

I wanted NSIS included with Privoxy
Fabian didn't want binaries in the git tree
So install NSIS outside of the Privoxy source code and stop
having to remember to update the location of the NSIS code
when releasing a new version of Privoxy.

Add #192: The client TLS contexts should probably be shared among threads

Add #191: The cipher-list directive should be split

Add #190: The socks5 authentication code should send user name an password seperately

TODO #170: Fix typo

Add #189: Bring back binary packages for macOS

privoxy-log-parser: Highlight 'Complete client request followed by 59 bytes of pipelined data received.'

Add CVEs for security issues fixed in 3.0.31

handle_established_connection(): Add parentheses to clarify an expression

Suggested by: David Binderman

Add CVEs for security issues fixed in 3.0.29

continue_https_chat(): Explicitly unset CSP_FLAG_CLIENT_CONNECTION_KEEP_ALIVE

... if process_encrypted_request() fails.

This makes it more obvious that the connection will not be reused.
Previously serve() relied on CSP_FLAG_SERVER_CONTENT_LENGTH_SET
and CSP_FLAG_CHUNKED being unset.

Inspired by a patch from Joshua Rogers.

decompress_iob(): Improve a comment

decompress_iob(): Add periods to a couple of log messages

developer-manual: Add pushing the created tag to the release steps

cgi_send_user_manual(): Also reject requests if the user-manual

... directive specifies a https:// URL.

Previously Privoxy would try and fail to open a local file.

Rebuild HTML man page for 3.0.32 UNRELEASED

Rebuild man page for 3.0.32 UNRELEASED

Rebuild docs for 3.0.32 UNRELEASED

Bump SMGL entities for 3.0.32 UNRELEASED

Bump version to 3.0.32 UNRELEASED

Update RSS feed for the 3.0.31 releases

Debian: Merge 3.0.31 release and prepare 3.0.32 GIT snapshot.

debian/copyright updated to new version.

remember to configure the locally installed docs in config.txt

Regenerate config file for 3.0.31 stable

Regenerate HTML man page

Rebuild man page for 3.0.31 stable

Update announcement for Privoxy 3.0.31 stable

Rebuild docs for 3.0.31 stable

Bump SMGL entities for 3.0.31 stable

Add Joshua Rogers as contributor

Import changes for Privoxy 3.0.31 stable

Add ChangeLog entries for 3.0.31 stable

decompress_iob(): Fix a memory leak

... when decompression fails "unexpectedly".

OVE-20210128-0001.

decompress_iob(): Fix detection of insufficient data

Instead of checking the size of the iob we have to
check the size of the actual data.

Previously Privoxy could try to work on uninitialized data.

parse_cgi_parameters(): Make sure the maximum number of segments is large enough

... for ssplit() to succeed.

Prevents an assertion from getting triggered. OVE-20210130-0001.

Reported by: Joshua Rogers (Opera)

Bump version to 3.0.31 stable

Debian: Support nodoc build option.

debian/source/lintian-overrides: Remove unused override.

Fix debian version number.

Rebuild config file

Add missing actionsfile directive

windows: Enable extended statistics and pcre host patterns

... when configuring.

No objections from: Lee

Rebuild HTML man page

Rebuild man page

Rebuild docs

Add two new ChangeLog entries

announcement: Add two new ChangeLog entries

Add two more ChangeLog entries

Bump copyright

Let the uninstall target remove the config file if DESTDIR is set

... and properly announce the deletion of the configuration files.

Apparently I broke this in 2008 (cc77d4eec4).

Update MAN_DEST to use man section 8

Fix a regression test

Even with FEATURE_GRACEFUL_TERMINATION enabled the request
for http://p.p/die will result in status code 403 as no
trusted Referer is set.

Only compile ssl_release() when FEATURE_GRACEFUL_TERMINATION is enabled

Fix build with LibreSSL 3.3.1

announcement: Add Windows 10 to the list of supported operating systems

announcement: Use the participate and donate redirect links

Update announcement for 3.0.30 stable

Rebuild user manual with changes for 3.0.30 stable

Import changes for 3.0.30 stable

Polish ChangeLog entries for 3.0.30 stable

privoxy-regression-test: Bump copyright

privoxy-regression-test: Add a --check-bad-ssl option

... that can be used to verify that Privoxy detects
certificate problems when accessing the test sites
from badssl.com.

ssl_send_certificate_error(): Update the LOG_LEVEL_CLF message to use status code 403

Follow-up for f048c3c93d1.

Minor ChangeLog improvements