- Stop using strcpy().
- enlist_unique_header() now behaves as advertised
  and checks for existing headers with the same name
  but ignores the values.

Ditch the csp member cookie_list[] which isn't used anymore.

- Use strlcpy() and strlcat() instead of strcpy() and strcat().

- Use strlcpy() instead of strcpy().
- Use the same buffer for socks requests and socks responses.
- Fix bogus warning about web_server_addr being used uninitialized.

Streamline client_cookie_adder().

Fix a type mismatch warning.

Check for strlcat().

- Delete strsav() which was replaced
  by string_append() years ago.
- Add a strlcat() look-alike.
- Use strlcat() and strlcpy() in those parts
  of the code that are run on unixes.

- Don't rerun crunchers that only depend on the request URL.
- Don't count redirects and CGI requests as "blocked requests".

Added img.bluehost.com per Actionsfile tracker.

Make sure filters with dynamic jobs actually use them.

- Introduce dynamic pcrs jobs that can resolve variables.
- Remove unnecessary update_action_bits_for_all_tags() call.

- Introduce dynamic pcrs jobs that can resolve variables.
- Don't run redirect functions more than once,
  unless they are activated more than once.

Introduce dynamic pcrs jobs that can resolve variables.

Support crunching based on tags created by server-header taggers.

- Describe installation for FreeBSD.
- Start to document taggers and tag patterns.
- Don't confuse devils and daemons.

Make HTTP snippets static (again). Add a Content-Type for those
with content so the browser doesn't guess it based on the URL.

Keep the HTTP snippets local.

Move crunching and request line rebuilding out of chat().

Now that header parsing comes before crunching,
hide-referrer has to be disabled for the CGI pages.

- Make tagging based on tags set by earlier taggers
  of the same kind possible.
- Log whether or not new tags cause action bits updates
  (in which case a matching tag-pattern section exists).
- Log if the user tries to set a tag that is already set.

Split update_action_bits() into
update_action_bits_for_all_tags()
and update_action_bits_for_tag().

Add list_contains_item().

Introduce tags as alternative way to specify which
actions apply to a request. At the moment tags can be
created based on client and server headers.

Fix for Actionsfile feedback item #1700037 2007-04-13, for mp3.com.au pop ups
blocked incorrectly. CVS:
----------------------------------------------------------------------

Reference action files in CGI URLs by id instead
of using the first part of the file name.
Fixes BR 1694250 and BR 1590556.

Log a warning if the content is compressed, filtering is
enabled and Privoxy was compiled without zlib support.
Closes FR#1673938.

Fix action order.

Update action list and version.

- Don't mistake VC++'s _snprintf() for a snprintf() replacement.
- Move some cgi_edit_actions_for_url() variables into structs.
- Remove bogus comment.

Broaden scope for mediaplex.com to catch: https://secure.img-cdn.mediaplex.com/
per Actionsfile feedback item #1698822.

Enforce some assertions that could be triggered
on mingw32 and other systems where we use threads
but no locks.

Added exception for fish4.co.uk and moved shockwave.com exception to the correct section.

Don't mistake VC++'s _snprintf() for a snprintf() replacement.

Check for HAVE_SNPRINTF instead of __OS2__
before including the portable snprintf() code.

Check for snprintf().

Add macro for strlcpy() in case the libc lacks it.

We need <sys/time.h> for gettimeofday(), not <time.h>.

Reference action files in CGI URLs by id instead
of using the first part of the file name.
Fixes BR 1694250 and BR 1590556.

Some updates regarding header filtering,
handling of compressed content and redirect's
support for pcrs commands.

Addition to generic unblockers by path for shockwave.com games first-party tracking.

- Add DNS retries for Solaris and other systems
  whose gethostbyname_r version takes five arguments.
- Move maximum number of DNS retries into a macro.

Add checks for gettimeofday() and strlcpy().

Add alternative log_error() with timestamps
that contain milliseconds and without using
strcpy(), strcat() or sprintf().

Divide @filter-params@ into @client-header-filter-params@
@content-filter-params@ and @server-header-filter-params@.

Modified generic unblockers by path to include "adverse" as per support request 1687839.

Don't CLF-log CONNECT requests twice.

Let parse_header_time() return a jb_err code
instead of a pointer that can only be used to
check for NULL anyway.

- Fix warnings when compiled with glibc.
- Don't use crumble() for cookie crunching.
- Move cookie time parsing into parse_header_time().
- Let parse_header_time() return a jb_err code
  instead of a pointer that can only be used to
  check for NULL anyway.

List Polipo as alternative to Squid.

- Fix minor mistakes and add some details.
- Document "enforce-blocks".
- Stop calling HTTP proxies anon proxies and give
  examples how parent proxies can decrease the user's
  privacy level.

- Log the content size after decompression in decompress_iob()
  instead of pcrs_filter_response().

- Add better protection against malicious gzip headers.
- Stop logging the first hundred bytes of decompressed content.
  It looks like it's working and there is always debug 16.
- Log the content size after decompression in decompress_iob()
  instead of pcrs_filter_response().

Adjust to new world order with dedicated header-filter actions.

- Remove filter_client_header() and filter_client_header(),
  filter_header() now checks the shiny new
  CSP_FLAG_CLIENT_HEADER_PARSING_DONE flag instead.

- Use dedicated header filter actions instead of abusing "filter".
  Replace "filter-client-headers" and "filter-client-headers"
  with "server-header-filter" and "client-header-filter".
- Remove filter_client_header() and filter_client_header(),
  filter_header() now checks the shiny new
  CSP_FLAG_CLIENT_HEADER_PARSING_DONE flag instead.

Use dedicated header filter actions instead of abusing "filter".
Replace "filter-client-headers" and "filter-client-headers"
with "server-header-filter" and "client-header-filter".

Log the source address for ACL-related connection drops.

Excepted lads.myspace.com from being blocked by .*ads.

New config option: enforce-blocks.

- Use snprintf instead of sprintf.
- Mention copyright for the replacement
  functions in the copyright header.

- Add revision log and copyright header.
- Reword instructions and link to the FAQ
  in an attempt to reduce the number of
  incomplete reports.

- Mention other reasons why acl directive loading might have failed.
- Don't log the acl source if the acl destination is to blame.

- Disable overwrite-last-modified for URLs that
  look like download manager material.
- Don't fast-redirect WSJ login URLs.
- Block tracking images in /. rss feeds.

Adding blocks for two actionsfile tracker requests. One re: adinterax that
includes images, js, and outright blocks. And the other for googleadservices
"gampad".

- Fix port handling in acl_addr() and use a temporary acl spec
  copy so error messages don't contain a truncated version.
- Log size of iob before and after decompression.

Add kludge to log unknown aliases and actions before exiting.

- Move null byte check into separate function.
- Don't confuse the client with error pages
  if a CONNECT request was already confirmed.

Use sizeof() more often.

Modifed tradedoubler.com block entry to allow click-throughs whilst still blocking adverts.
http://sourceforge.net/tracker/index.php?func=detail&aid=1644583&group_id=11118&atid=460288

Adding jlinks.industrybrains.com text ads per Actionsfile tracker # 1674363

- Cosmetical changes for LOG_LEVEL_RE_FILTER messages.
- Hide the "Go there anyway" link for blocked CONNECT
  requests where going there anyway doesn't work anyway.

Add some CSP_FLAGs for the header parsers.

- Cosmetical changes for LOG_LEVEL_RE_FILTER messages.
- Handle "Cookie:" and "Connection:" headers a bit smarter
  (don't crunch them just to recreate them later on).
- Add another non-standard time format for the cookie
  expiration date detection.
- Fix a valgrind warning.

Unblock mozilla/thunderbird download locations, eg *.ad.jp/pub/mozilla.

Improve cookie expiration date detection.

Speed up NULL byte escaping and only log the complete
NULL byte requests with header debugging enabled.

List Peter Hyman (pete4abw) as contributor.
He sent in several useful problem reports.

Adding adtech.de from Actionsfile feedback item #1665682 by Adam Piggott.

Answer requests that contain NULL bytes with
a custom response instead of waiting for more
data until the client eventually hangs up.

- Fix a js-annoyances pcrs command that broke
  evaluated code. (BR #1124071, thanks to Bor Gergely)
- Have unsolicited-popups and all-popups catch the
  wheather.com popup reported in in AF #1640173.

Adding back the orginal filter content to offset problems found by Fabian.

Updates to the crude parental filter per Feature Requests item #1648657.

Allow access to Privoxy's CGI pages, don't call trusted
domains "safe", note that "+" is unsafe in most environments
and remove the comment about "*" (doesn't work).

Apparently fopen()ing in "binary" mode doesn't require
#ifdefs, it's already done without them in cgiedit.c.

Replace hash escaping code to prevent
crashes, memory and file corruption.

Remove redundant log message.

Sync with CVS.

Don't overlook map result for the forwarding-type.

- Show forwarding settings on the show-url-info page
- Fix some HTML syntax errors.

Use a transparent background for the PNG replacement pattern.

Don't run server_content_length() the first time
sed() parses server headers; only adjust the
Content-Length header if the page was modified.

Fix log messages regarding the cookie time format
(cookie and request URL were mixed up).

Fix suse-dist as described in BR#1654052.
(I didn't test it, but it's done the same
way in redhat-dist which is known to work).

- Let decompress_iob()
  - not corrupt the content if decompression fails
    early. (the first byte(s) were lost).
  - use pointer arithmetics with defined outcome for
    a change.
- Use a different kludge to remember a failed decompression.

- Move delivery and logging of crunched responses
  from chat() into send_crunch_response().
- Display the reason for generating http_responses.
- Log the content length for LOG_LEVEL_CLF correctly
  (still incorrect for some fixed responses).
- Reword an incorrect comment about
  treat-forbidden-connects-like-blocks violating
  the specs.
- Add some log messages.

- Save the reason for generating http_responses.
- Block (+block) with status code 403 instead of 404.
- Use a different kludge to remember a failed decompression.

- Save the reason for generating http_responses.
- Fix --disable-toggle (again).
- Use TBL birthday hack for 403 responses as well.
- Uglify the @menu@ again to fix JavaScript
  errors on the "blocked" template.
- Escape an ampersand in cgi_error_unknown().

Add new http_response member to save
the reason why the response was generated.

- Let banners-by-link look for "advert".
- Fix XML systax problems with banners-by-link
  and banners-by-size (AF#1651570).