privoxy-log-parser: Fix perldoc typo

Change wildcard_dst to short to reduce the size of struct access_control_list

Rearrange struct client_state to reduce memory on amd64

Move content_type up and change ssl_with_server_is_opened
and ssl_with_client_is_opened to short.

Rearrange members of struct http_request to reduce padding on amd64

While at it, change member 'ssl' to short to save memory.

Rearrange members of struct reusable_connection

... to save 4 bytes of padding on amd64.

Reorder gateway_host in struct forward_spec to save memory

Reorder need_bind in struct configuration_spec to save memory

Reorder dcount in the url_spec struct to save memory

Optimize debian/rules clean to restore pristine state.

Prepare Debian release 3.0.30-1~pp-1.

Rebuild HTML man page for Privoxy 3.0.30 stable

Rebuild privoxy.1 for Privoxy 3.0.30 stable

Rebuild docs

Bump SMGL entities for 3.0.30 stable

Add ChangeLog entries for changes from 91f9e616645 to 2ecae81f1

js-annoyances filter: Remove a duplicate pcrs command

ssl_send_certificate_error(): Send the error message with status code 403 instead of 200

Bump copyright

Rename slackware/rc.privoxy.orig to slackware/rc.privoxy.in

... as suggested by Roland. This shold silence complaints
when building Debian packages and hopefully still works
on Slackware ...

Developer manual: Optimize Debian build instructions.

Fix typo

Add #186: Privoxy should handle "OPTIONS *" requests properly

Fix comment typo

Add a period to the 'Graceful termination requested' message

Log a message right before exiting gracefully

Rebuild docs

Mention the imdb filter in the user-manual

Mention the sourceforge filter in the user-manual

Mention the github filter in the user-manual

Bump copyright

Add an imdb filter

Add a sourceforge filter

... that reduces the amount of ads for proprietary software.

Add a github filter

... that removes the annoying "Sign-Up" banner and the Cookie disclaimer.

Declare Privoxy 3.0.30 stable

privoxy-log-parser: Highlight 'Sending data on socket 33 over TLS/SSL failed: no TLS/SSL errors detected'

Add ChangeLog entries for changes from 639c42d7ab7 to 91f9e616645

Rebuild developer manual

developer-manual: Bump copyright

developer-manual: Add more build instructions for Debian

... as submitted by Roland to privoxy-devel@ with some
markup added.

Relocate CERT_INFO_PREFIX to ssl.c

The OpenSSL code doesn't use it.

mbedTLS ssl_crt_verify_info(): Ditch trailing new line

It's not needed for the certificate-error page and it
messed up the "Crunch:" message by splitting it in two.

While at it, remove the leading space which serves no
obvious purpose.

Update #184: Add ETA for the wolfSSL support

Add #185: generate_host_certificate() should only be called when necessary

Disable fast-redirects for .gravater.com/

... instead of secure.gravatar.com/.

Bump copyright

enforce_sane_certificate_state(): Also deal with certificates without key

... by removing the certificate.

Factor out enforce_sane_certificate_state()

OpenSSL ssl_store_cert(): Fix an error message

mbedTLS: Rename generate_webpage_certificate() to generate_host_certificate()

The generated certificate is host-specific not page-specific.

OpenSSL: Rename generate_webpage_certificate() to generate_host_certificate()

The generated certificate is host-specific not page-specific.

OpenSSL: Save memory allocations in generate_key()

... if the key already exists.

OpenSSL ssl_base64_encode(): Fix buffer size check

In practice it didn't matter because Privoxy always
provides a sufficiently-sized buffer.

OpenSSL ssl_certificate_is_invalid(): Remove a log message

... if the certificate can't be read.

ssl_certificate_load() already emits an error message.

Regenerate config file

Regenerate user-manual

Explicitly mention that the CA key is used to sign certificates

privoxy-log-parser: Properly deal with 'Certificate error' crunches

Previously the error description was highlighted as 'host'.

privoxy-log-parser: Highlight: 'Flushed 3153 bytes of request body'

privoxy-log-parser: Highlight 'The last 12078 bytes of the request body have been read'

Rebuild docs

Add Aaron Linville as contributor

Add new 'allow-autocompletion' filter

... which changes autocomplete="off" to "on" on input fields to
allow autocompletion.

Requested by Jamie Zawinski in #370.
Filter based on a submission by Aaron Linville.

Git snapshot "release".
Update all patches to new version.
39_show-status and 40_redirect-ssl are now incorporated upstream.

Merge Debian version 3.0.29-2

Merge Debian 3.0.29-1 version.

OpenSSL ssl_recv_data(): Include the actual fd in an error message

openssl.c: Fix comment typo

configure: Clarify comments about OpenSSL and mbedTLS support

They aren't both required, enabling either one is sufficient
to get https inspection working.

configure.in: Bail out if OpenSSL and mbedTLS are enabled at the same time

configure.in: Remove left-over OS/2 code

Note that #18 is work in progress

TODO #1: Add another reference

privoxy-log-parser: Log truncated LOG_LEVEL_CLF messages more gracefully

... and note that the statistics will be inprecise.

Block requests to api.theadex.com/

Block requests to ih.adscale.de/

Block requests to .s400.meetrics.net/

Block requests for pp.lp4.io/

Disable fast-redirects for .ksta.de/

Rebuild user manual

user-manual: Bump copyright

user-manual: Note that actions aren't updated after rewrites

user-manual: Explicitly mention that upgrading from http to https with a client-header filter is not supported

user-manual: Note that protocol and host have to be added

... when rewriting the destination host for https-inspected requests.

Add #184: Add support for wolfSSL

Add #183: Properly deal with proxy responses that arrive in multiple pieces

change_encrypted_request_destination(): Keep the original port instead of defaulting to 443

... when the rewritten request line does not contain a host and port.

filter_header(): Break a couple of long lines

parse_client_request(): Fix status code in a LOG_LEVEL_CLF message

change_encrypted_request_destination(): Plug a memory leak if the rewritten request line is invalid

process_encrypted_request(): Improve error message

... emitted when the rewritten request line is invalid.

While at it, emit a LOG_LEVEL_CLF message.

process_encrypted_request(): Use the MESSED_UP_REQUEST_RESPONSE when the rewritten request line is invalid

change_request_destination(): Reject rewrites from http to https

... as they currently aren't supported.

Previously we would wait for the client to establish
an encrypted connection which obviously would not happen.

chat(): Use client_use_ssl(csp) instead of http->ssl

... in a place where it is more appropriate.

Currently the difference doesn't matter, but it will
when we start supporting upgrading the protocol from
http to https behind the client's back.

Add Pragma header to the client-header-order example

redirect_url(): Silence a bogus use-after-free warning

... emitted by ccc-analyzer from llvm80.

ssl_store_cert(): Check BIO_get_mem_data() return code

enforce_header_order(): Save a couple of memory allocations

sed(): Don't call enforce_header_order() if a filter removed the request line

... as enforce_header_order() asserts that the request line is present.

Without the request line the request will be rejected as invalid
later on anyway, so sorting the headers first is pointless.

Add #182: Before enforcing the client-header-order, check that the client headers actually need sorting

Rebuild docs