jb_err_to_string(): Only check for internal errors once

Silences a Coverity complaint about unreachable code.

CID 66387.

The filter file array can't be NULL so don't bother checking

The intention was checking whether or not filters are available,
but that's a premature optimization for an unlikely scenario,
so the bogus checks can be dropped without replacement.

CID 66389, CID 66385, CID 66375.

server_content_encoding(): Check for enabled content filters properly

Previously external filters and gif deanimation weren't considered.

CID 66374.

Fix error handling in edit_write_file()

CID 66359.

Fix error handling in edit_read_file()

CID 66359.

edit_read_file(): Remove bogus NULL check and use strdup_or_die() instead

CID 66372.

Fix memory leak in cgi_show_file()

CID 66362.

Use strdup_or_die() if the duplicated string is tiny

Fixes a theoretical memory leak in trust_url() reported by Coverity.

CID 66364.

bind_port(): Fix file descriptor leak in error path

CID 66368.

In bind_port(), check if the socket is valid before marking it CLOSEEXEC

Fix memory leaks in load_config()

CID 66370.

Fix memory leak in pcrs_compile_dynamic_command()

CID 66373.

Fix a theoretical memory leak in get_last_url()

CID 66378.

load_file(): Treat fread() failures like other non-fatal file errors

... and check for underreads properly.

Previously Privoxy was supposedly serving the file partially
if it was edited in place, but actually would have served an
error message and leaked memory. Now it just serves the error
message (if it's run in a fantasy world were this actually
happens).

CID 66380, CID 66362, CID 66357.

Fix a memory leak in execute_content_filters() if there's more than one job

Also don't crash if a job that isn't the last one fails.

CID 66381.

execute_external_filter(): Fix file descriptor leak in error path

CID 66384.

Fix theoretical memory leaks in edit_parse_actions_file()

CID 66388.

Fix a comment typo

Fix a theoretical memory leak in cgi_show_url_info()

In the real world map_block_killer() is unlikely to run out of memory.

CID 66392.

accept_connection(): Adjust loop condition to silence a ressource leak warning

This is a nop because fd 0 is guaranteed to be in use and
thus can't be returned by accept() anyway.

CID 66393.

server_http(): Make the HTTP reason phrase optional again

There are still servers around that that don't set one
and Privoxy doesn't really need it anyway.

Bump copyright

Add range-related tests for external-filter{}

Prevent img-reorder from messing up img tags with empty src attributes

Fixes #880 reported by Duncan.

Add #138: Analyse Coverity scan results

Remove #55 which is done.

Disable +fast-redirects{} for ixquick-proxy.com/

Add #137: Add a (preferably vector-based) logo

Rebuild docs

Update the 'Would you like to donate?' section

Mention that donations will be used to get TODO list
items done and add the Zwiebelfreunde e.V. bank
account.

Add Sam Chen as contributor

Change declared template file encoding to UTF-8

The files already used a subset of UTF-8 anyway and changing
the declaration allows to properly display UTF-8 characters
used in the action files.

This change may require existing action files with ISO-8859-1
characters that aren't valid UTF-8 to be converted to UTF-8.

Requested by Sam Chen in #582.

Add #136: Make builds reproducible

Remove and incorrect and an obsolete sentence from the action file section

Using Privoxy without action files is not actually pointless if
its only being used as HTTP router or HTTP to SOCK gateways.

People who still care about syntax changes in 3.0.7 should look at
the ChangeLog to see all the changes combined.

Stop mentioning the log defaults before 3.0.7 which are no longer relevant

Make it more obvious that many operating systems support log rotation out of the box

Sync config.guess and config.sub with upstream 2012-12-23/306afce2

... which is the last commit that is still GPLv2+.

Add #135: Add OpenBSM audit support

Update URL of the 'current development version of this file'

Unblock 'adele*.'

Reported by Adele Lime in #1663.

Unblock "adina*."

According to Wikipedia, "Adina is a Biblical Hebrew name meaning
delicate, slender, refined or gentle".

Fixes #919 reported by Morton A. Goldberg.

Let server_http() regenerate the response line

... making sure Privoxy forwards a valid one.

Normalizing the HTTP-version is an explicit RFC 2616 MUST,
RFC 7230 mandates that intermediaries send their own
HTTP-version in forwarded messages.

Let sed() failures result in an error response

While at it, make sure fatal parse errors are reported
to the caller right away.

Normalize the HTTP-version in forwarded request lines

This is an explicit RFC 2616 MUST and RFC 7230 mandates
that intermediaries send their own HTTP-version in forwarded
messages.

Update normalize_lws()'s description to reference RFC 7230

Spell whitespace consistently without whitespace

That's how it's done in RFC 7230 which obsoletes RFC 2616.

Bump copyright

Reject requests with unsupported Expect header values

This changes the test status for the following Co-Advisor
tests from "Violation" to "Success":

rfc2616/unsuppExpect-0100-continue
rfc2616/unsuppExpect-100-continueing
rfc2616/unsuppExpect-expect=params
rfc2616/unsuppExpect-expect=quoted-100c

For RFC 2616 rejecting such requests was a MUST,
but RFC 7230 downgraded this to a MAY.

Add #134: Track the total number of bytes written to and received from a socket.

Regenerate docs

Update the forward-override{} example to be consistent with the tagging example

Note that invalid forward-override{} parameter syntax isn't detected until the parameter is used

Add another +redirect{} example: a shortcut for illumos bugs

Move a 'static' before the 'const'

Clarify what Privoxy does if both +block{} and +redirect{} apply

Block '/.*DigiAd'

Move a pattern below its tests

Add an external filter example to add '[citation needed]' tags to images

Finding images where this may make sense and the coordinates
fit is left as an excercise for the reader.

Use a custom redirect{} for .washingtonpost.com/wp-apps/imrs\.php\?src=

Previously enabling the 'Advanced' settings (or manually enabling
+fast-redirects{}) prevented some images from being loaded properly.

As a side effect this commit expands Oleg's reach even further.

Note that security issues shouldn't be reported using the bug tracker

Add myself as security contact as discussed on ijbswa-devel@
months ago.

Note that donations will fund work on the TODO list

Add #133: Consider allowing bitcoin donations

At least one donor is interested in this.

Add #132: Provide a Tor hidden service to reach the Privoxy website

At least one donor is interested in this, it's not lot of work
and we can eat our own dogfood by putting Privoxy between the
Tor hidden service and the website to rewrite the requests.

Mark TODO list items with the number of known donors who mentioned being interested in them

Update the status of the curl-related work in progress for #1

Verify that PATCH requests pass the unknown_method() check

Bump copyright

Add support for the 'PATCH' method as defined in RFC5789

Remove a stray '1' in the 'html-annoyances' filter

Regression tests for the win.

Add #131: handle-as-empty-doc-returns-ok should be replaced with an action

Clarify that handle-as-empty-doc-returns-ok is still useful

... and will not be removed without replacement

Add #130: Move header_tagger() out of the parser structs

Remove a comment suggesting that normalize_lws()'s log message might be temporary

It's rarely seen in the real world and only visible if
header debugging has been enabled anyway.

Reference RFC 7230 in remove_chunked_transfer_coding()'s description

... and note that the implementation is (still) incomplete.

Add #129: Completely implement RFC 7230 4.1 (Chunked Transfer Coding)

RFC 2616 is obsolete, update a comment in redirect_url()

Add an external filter example to rotate images

Add #128: Add a config directive to control the stack limit.

Make it more obvious that +external-filter{} mostly behaves like +filter{}

Let +external-filter{} only filter "text" by default

Given that this is what +filter{} does, it's probably
the expected behaviour.

Let a couple of format strings use %u for unsigned integers

Fixes cppcheck warnings.

Add another redirect{} example to stress that redirect loops can and should be avoided

Fix white space

Reduce indirection in get_content_type()

Use strdup_or_die() where it makes sense

Replace malloc() with malloc_or_die() when the size is puny

Accept multi-digit HTTP major and minor versions in highlight_request_line()

Reduce code duplication by setting http->ocmd in parse_http_request()

Fix a cppcheck complaint in init_error_log()

Superfluous write to 'this_thread'.

Add #127: Add "real" CGI support

Remove #57 as it's done

Rebuild HTML docs for external filters

Rebuild config

Bump copyright

Add documentation for external filters

Add support for external filters

... which allow to process the response body with a script
or program written in any language the platform supports.

External filters are enabled with +external-filter{} after
they have been defined in one of the filter files with
a header line starting with "EXTERNAL-FILTER:".

For this to work, a temporary directory has to be specified
using the newly-added temporary-directory directive.

External filters are experimental and not expected to
work on all platforms (yet).

Remove a duplicated check for localtime_r()

Also disable HTML filters for responses tagged with application/x-javascript

Rebuild HTML docs for 3.0.22 UNSTABLE

Bump entities for 3.0.22 UNRELEASED

Resize an array in parse_http_request() to the appropriate size