Add all Debian changes from 3.0.19-2 to 3.0.24-1
[privoxy.git] / debian / changelog
1 privoxy (3.0.24-2) unstable; urgency=medium
2
3   * Upgrade Standards-Version to 3.9.7 (no changes).
4
5  -- Roland Rosenfeld <roland@debian.org>  Thu, 04 Feb 2016 19:35:59 +0100
6
7 privoxy (3.0.24-1) unstable; urgency=medium
8
9   * New upstream version 3.0.24.
10   * This fixes CVE-2016-1982 and CVE-2016-1983.
11   * Adapt all patches to new upstream version.
12
13  -- Roland Rosenfeld <roland@debian.org>  Fri, 22 Jan 2016 16:08:05 +0100
14
15 privoxy (3.0.23-5) unstable; urgency=medium
16
17   * Remove /lib/init/vars.sh from init script since it is no longer used.
18     As a consequence remove initscripts dependency (Closes: #804961).
19   * --enable-external-filters (Closes: #805296).
20
21  -- Roland Rosenfeld <roland@debian.org>  Mon, 16 Nov 2015 21:05:41 +0100
22
23 privoxy (3.0.23-4) unstable; urgency=medium
24
25   * Add rotate option to init.d script.
26   * Change logrotate to use rotate option (Closes: #783399).
27   * privoxy.service: define SuccessExitStatus=15.
28   * Set locales to C.UTF-8 for doc generation to make build reproducible.
29   * Run wrap-and-sort.
30   * 34_system-docbook2man: Use Debian docbook2man-spec.pl (from
31     docbook-utils) instead of local copy, to make package reproducible.
32   * Stop runing "make man2html", since this overrides "make man", which
33     should work reproducible.
34
35  -- Roland Rosenfeld <roland@debian.org>  Sat, 19 Sep 2015 15:05:41 +0200
36
37 privoxy (3.0.23-3) unstable; urgency=medium
38
39   * Since there are no new bugs found, this goes to unstable now.
40   * Depend on perl-base instead of full perl.
41
42  -- Roland Rosenfeld <roland@debian.org>  Sun, 26 Apr 2015 11:01:08 +0200
43
44 privoxy (3.0.23-2) experimental; urgency=low
45
46   * Fix cleanup to allow build twice in a row.
47   * Preserve auto build configuration from source package.
48   * This version checks and fails if the config file has erros
49     (Closes: #518006).
50   * init script is no longer silent (Closes: #543811).
51
52  -- Roland Rosenfeld <roland@debian.org>  Sat, 31 Jan 2015 12:31:26 +0100
53
54 privoxy (3.0.23-1) experimental; urgency=low
55
56   * New upstream version 3.0.23-stable.
57   * Update all patches.
58
59  -- Roland Rosenfeld <roland@debian.org>  Mon, 26 Jan 2015 14:15:47 +0100
60
61 privoxy (3.0.22-1) unstable; urgency=low
62
63   * New upstream version 3.0.22-stable.
64   * Update all patches.
65   * Upgrade to Standards-Version 3.9.5 (no changes).
66   * Add upstream GPG signature check.
67   * Convert debian/copyright to DEP5.
68
69  -- Roland Rosenfeld <roland@debian.org>  Sun, 16 Nov 2014 18:38:40 +0100
70
71 privoxy (3.0.21-7+deb8u1) jessie-security; urgency=high
72
73   * 40_CVE-2016-1982: Prevent invalid reads in case of corrupt
74     chunk-encoded content.
75   * 41_CVE-2016-1983: Remove empty Host headers in client requests.
76     Previously they would result in invalid reads.
77
78  -- Roland Rosenfeld <roland@debian.org>  Fri, 22 Jan 2016 17:09:48 +0100
79
80 privoxy (3.0.21-7) unstable; urgency=medium
81
82   * 37_CVE-2015-1380: denial of service.
83   * 38_CVE-2015-1381: multiple segmentation faults and memory leaks in the
84     pcrs code.
85   * 39_CVE-2015-1382: invalid read.
86   * These 3 patches Closes: #776490.
87
88  -- Roland Rosenfeld <roland@debian.org>  Wed, 28 Jan 2015 19:46:42 +0100
89
90 privoxy (3.0.21-5) unstable; urgency=low
91
92   * 34_CVE-2015-1030: Fix memory leak in rfc2553_connect_to().  CID 66382
93   * 35_CVE-2015-1031-CID66394: unmap(): Prevent use-after-free if the map 
94     only consists of one item.  CID 66394.
95   * 36_CVE-2015-1031-CID66376: pcrs_execute(): Consistently set *result to
96     NULL in case of errors.  Should make use-after-free in the caller less
97     likely.  CID 66391, CID 66376.
98   * These 3 patches Closes: #775167.
99   
100  -- Roland Rosenfeld <roland@debian.org>  Mon, 12 Jan 2015 08:44:23 +0100
101
102 privoxy (3.0.21-4) unstable; urgency=low
103
104   * Enable hardening=+all
105   * Hardcode PIDFile in privoxy.service, since this isn't allowed as
106     variable (Closes: #746262).
107
108  -- Roland Rosenfeld <roland@debian.org>  Sat, 10 May 2014 14:19:03 +0200
109
110 privoxy (3.0.21-3) unstable; urgency=low
111
112   * When starting via systemd, do not run daemon as root, and honour log
113     file configuration. Thanks to Carlos Maddela for providing a patch
114     (Closes: #745274)
115
116  -- Roland Rosenfeld <roland@debian.org>  Mon, 21 Apr 2014 17:24:01 +0200
117
118 privoxy (3.0.21-2) unstable; urgency=low
119
120   * Use autotools-dev for arm64 compatibility (Closes: #727948).
121   * Depend on initscripts >= 2.87dsf-8, (Closes: #564563).
122   * Add systemd support (Thanks to Michael Stapelberg) (Closes: #639635).
123   * Upgrade to Standards-Version 3.9.5 (no changes).
124
125  -- Roland Rosenfeld <roland@debian.org>  Sat, 12 Apr 2014 12:54:58 +0200
126
127 privoxy (3.0.21-1) unstable; urgency=low
128
129   * New upstream version 3.0.21-stable.
130   * This fixes CVE-2013-2503 (Closes: #702896).
131   * Update all patches.
132   * Upgrade to Standards-Version 3.9.4 (no changes).
133
134  -- Roland Rosenfeld <roland@debian.org>  Fri, 05 Jul 2013 14:46:54 +0200
135
136 privoxy (3.0.20-1) unstable; urgency=low
137
138   * New upstream version 3.0.20-beta.
139   * Update all patches.
140   * Remove 29_typos, which is incorporated upstream now.
141   * 33_manpage_hyphen: Replace all -- in man page by \-\- to make lintian
142     happy.
143
144  -- Roland Rosenfeld <roland@debian.org>  Thu, 24 Jan 2013 17:40:51 +0100
145
146 privoxy (3.0.19-2+deb7u3) wheezy-security; urgency=high
147
148   * 40_CVE-2016-1982: Prevent invalid reads in case of corrupt
149     chunk-encoded content.
150   * 41_CVE-2016-1983: Remove empty Host headers in client requests.
151     Previously they would result in invalid reads.
152
153  -- Roland Rosenfeld <roland@debian.org>  Fri, 22 Jan 2016 17:51:41 +0100
154
155 privoxy (3.0.19-2+deb7u2) wheezy-security; urgency=medium
156
157   * 38_CVE-2015-1381: multiple segmentation faults and memory leaks in the
158     pcrs code.
159   * 39_CVE-2015-1382: invalid read.
160   * These 2 patches Closes: #776490 in wheezy.
161
162  -- Roland Rosenfeld <roland@debian.org>  Wed, 28 Jan 2015 20:33:47 +0100
163
164 privoxy (3.0.19-2+deb7u1) stable-security; urgency=medium
165
166   * 35_CVE-2015-1031-CID66394: unmap(): Prevent use-after-free if the map 
167     only consists of one item.  CID 66394.
168   * 36_CVE-2015-1031-CID66376: pcrs_execute(): Consistently set *result to
169     NULL in case of errors.  Should make use-after-free in the caller less
170     likely.  CID 66391, CID 66376.
171   * These 2 patches Closes: #775167.
172
173  -- Roland Rosenfeld <roland@debian.org>  Sat, 17 Jan 2015 17:20:15 +0100
174
175 privoxy (3.0.19-2) unstable; urgency=low
176
177   * Migrate from dpatch to 3.0 (quilt) format.
178   * Reformat all patches.
179   * Change build depenency from dpatch to debhelper (>= 9).
180   * Change debian/compat to "9".
181   * Complete rewrite of debian/rules.
182   * Now uses hardening via debhelper.
183   * Remove README.source.
184   * Update to Standards-Version 3.9.3 (no changes).
185
186  -- Roland Rosenfeld <roland@debian.org>  Fri, 18 May 2012 21:24:55 +0200
187
188 privoxy (3.0.19-1) unstable; urgency=low
189
190   * New upstream version 3.0.19-stable.
191   * Adapt all patches to new version.
192
193  -- Roland Rosenfeld <roland@debian.org>  Tue, 27 Dec 2011 11:19:53 +0100
194
195 privoxy (3.0.18-1) unstable; urgency=low
196
197   * New upstream version 3.0.18-stable.
198   * Adapt all patches to new version.
199   * Add build-targets build-arch and build-indep.
200   * Upgrade to Standards-Version 3.9.2 (no changes).
201   * 29_typo: most old typos are fixed now, but lintian found new ones.
202
203  -- Roland Rosenfeld <roland@debian.org>  Mon, 21 Nov 2011 19:29:06 +0100
204
205 privoxy (3.0.17-1) unstable; urgency=low
206
207   * New upstream version 3.0.17-stable (Closes: #611016).
208   * Adapt all patches to the new version.
209   * Add debian/source/format (1.0).
210   * 29_typos: fix spelling of resource in privoxy-log-parser(1) man page.
211   * Upgrade to Standards-Version 3.9.1 (no changes).
212   * Add $named to Required-Start/Stop in init script. Thanks to Nikolaus
213     Schulz <microschulz@web.de> (Closes: #539405, #582710)
214   * Install /etc/privoxy/user.filter
215
216  -- Roland Rosenfeld <roland@debian.org>  Tue, 01 Mar 2011 21:10:26 +0100
217
218 privoxy (3.0.16-1+deb6u2) squeeze-lts; urgency=high
219
220   * Non-maintainer upload by the Squeeze LTS Team. 
221   * CVE-2016-1982
222     Prevent invalid reads in case of corrupt chunk-encoded content
223   * CVE-2016-1983
224     Remove empty Host headers in client requests; resulting in 
225     invalid reads.
226  
227  -- Thorsten Alteholz <debian@alteholz.de>  Fri, 22 Jan 2016 18:03:02 +0100
228
229 privoxy (3.0.16-1+deb6u1) squeeze-lts; urgency=medium
230
231   * Non-maintainer upload by the Squeeze LTS team.
232   * Thanks to Roland Rosenfeld for maintaining privoxy and preparing these
233     patches:
234     - 35_CVE-2015-1031-CID66394: unmap(): Prevent use-after-free if the map
235       only consists of one item.  CID 66394.
236     - 36_CVE-2015-1031-CID66376: pcrs_execute(): Consistently set *result to
237       NULL in case of errors.  Should make use-after-free in the caller less
238       likely.  CID 66391, CID 66376.
239     - 38_CVE-2015-1381: multiple segmentation faults and memory leaks in the
240       pcrs code.
241     - 39_CVE-2015-1382: invalid read.
242
243  -- Holger Levsen <holger@debian.org>  Wed, 28 Jan 2015 19:44:30 +0100
244
245 privoxy (3.0.16-1) unstable; urgency=low
246
247   * New upstream version 3.0.16-stable.
248   * Adapt all patches to the new version.
249   * 30_localhost_fixup: removed, since this should no longer be necessary.
250   * 31_handle-as-empty-doc-returns-ok: now included upstream.
251   * 32_bind_fixup: Work around bind problems on startup (Closes: #534735).
252
253  -- Roland Rosenfeld <roland@debian.org>  Tue, 18 May 2010 10:14:18 +0200
254
255 privoxy (3.0.15-3) unstable; urgency=low
256
257   * Add Build-Dependency on docbook because docbook-xml which may be
258     chained via docbook-dsssl as an alternative to docbook may not be
259     enough on a unclean build environment. This should now also build on
260     the mips buildd.
261   * 31_handle-as-empty-doc-returns-ok: Patch from SourceForge that work2
262     around Firefox bug to wait forever if proxy returns a failure status
263     code in response to the CONNECT (Closes: #561126).
264
265  -- Roland Rosenfeld <roland@debian.org>  Fri, 25 Dec 2009 11:30:29 +0100
266
267 privoxy (3.0.15-2) unstable; urgency=low
268
269   * 30_localhost_fixup: Remove workaround for "localhost" listen-address,
270     which should solve all problems with privoxy not starting. 
271     (Closes: #534735).
272
273  -- Roland Rosenfeld <roland@debian.org>  Sun, 13 Dec 2009 10:09:11 +0100
274
275 privoxy (3.0.15-1) unstable; urgency=low
276
277   * New upstream version 3.0.15-beta.
278   * Adapted all patches to the new upstream version.
279   * Added debian/README.source (from dpatch package) to explain how dpatch
280     works.
281   * Upgrade to Standards-Version 3.8.3 (no changes).
282   * 29_typos: fix some common typos.
283
284  -- Roland Rosenfeld <roland@debian.org>  Sat, 14 Nov 2009 14:22:31 +0100
285
286 privoxy (3.0.14-1) unstable; urgency=low
287
288   * New upstream version 3.0.14-beta.
289   * Adapted all patches to the new upstream version.
290   * --enable-no-gifs (uses PNG instead of GIF in replacement files).
291
292  -- Roland Rosenfeld <roland@debian.org>  Sun, 26 Jul 2009 12:06:00 +0200
293
294 privoxy (3.0.13-1) unstable; urgency=low
295
296   * New upstream version 3.0.13-beta.
297   * Adapted all patches to the new upstream version.
298   * Removed 03_ipv6, because IPv6 is now supported upstream.
299   * Upgrade to Standards-Version 3.8.1 (no changes)
300   * Fix matcha-all.action typo in debian/postinst (Closes: #534270).
301
302  -- Roland Rosenfeld <roland@debian.org>  Tue, 23 Jun 2009 15:09:08 +0200
303
304 privoxy (3.0.12-2) unstable; urgency=low
305
306   * 03_ipv6: Use s6_addr instead of in6_u, which is not portable.
307
308  -- Roland Rosenfeld <roland@debian.org>  Wed, 25 Mar 2009 21:41:20 +0100
309
310 privoxy (3.0.12-1) unstable; urgency=low
311
312   * New upstream version 3.0.12-stable.
313   * Adapt all patches to new upstream version.
314   * Remove 30_quiet_start, because this is provided upstream now.
315
316  -- Roland Rosenfeld <roland@debian.org>  Wed, 25 Mar 2009 13:27:30 +0100
317
318 privoxy (3.0.11-1) unstable; urgency=low
319
320   * New upstream version 3.0.11-stable.
321   * 19_manpage_fixup incorporated upstream now.
322   * 24_global_action is incorporated upstream in a similar way.
323   * postinst: try to make removal of standards.action and global.action
324     and new file match-all.action smooth to a user who does not want to
325     modify his config file.
326   * 30_quiet_start: Suppress INFO log messages on stderr at program startup.
327   * Stop redirecting stderr to errorlog file but print all config file
328     errors to stderr at startup.  This closes the stderr filehandle since
329     upstream fixed the behavior in jcc.c 1.153.
330     This also solves the problem, that syntax errors in config file
331     weren't noticed, cause they are written to the console on start now
332     (Closes: #375174)
333   * Modify init.d script to be more lsb compliant.
334     Depends on lsb-base (>= 3.2-13) 
335   * Allow disabling privoxy via RUN_DAEMON=no in /etc/default/privoxy.
336     (Closes: #482563).
337   * Update README.Debian to fit all changes.
338
339  -- Roland Rosenfeld <roland@debian.org>  Sun, 22 Feb 2009 22:07:08 +0100
340
341 privoxy (3.0.10-2) unstable; urgency=low
342
343   * IPv6 patch added again: 03_ipv6: privoxy-3.0.10-ipv6-all-6.diff by
344     Petr Písař (Closes: #179461).
345     It seems that the old bugs #391600 and #393605, which appeared with 
346     the previous version, are fixed now.
347   * 28_listen_localhost: Listen on localhost:8118 instead of 127.0.0.1:8118,
348     because this is independent from localhost IP (127.0.0.1 vs. 127.0.1.1)
349     and also supports IPv6 (Closes: #512888).
350   * 05_default_action: unblock qa.debian.org/popcon-graph.php (Closes: #479525)
351   * Create log dir in init script, if it does not exist (Closes: #491423).
352
353  -- Roland Rosenfeld <roland@debian.org>  Sun, 15 Feb 2009 13:39:10 +0100
354
355 privoxy (3.0.10-1) UNRELEASED; urgency=low
356
357   * Not released to Debian but only on sourceforge.net.
358   * New upstream version 3.0.10-stable (Closes: #499324).
359   * Install privoxy-log-parser into /usr/bin.
360   * Add lintian-override for libtool warnings according pcre, because we
361     do not use this version of pcre but the one from libpcre3-dev.
362
363  -- Roland Rosenfeld <roland@debian.org>  Sat, 20 Sep 2008 17:33:30 +0200
364
365 privoxy (3.0.9-1) unstable; urgency=low
366
367   * New upstream version 3.0.9-beta.
368   * Upgrade all patches to new version:
369     - 20_makefile_fixup included upstream.
370   * The new version doesn't support PDF documentation any more, so remove
371     it from the Debian package.
372     -> Stop Build-Depending on htmldoc.
373   * The new version doesn't support text/plain documentation any more, so
374     remove it from the Debian package.
375   * Upgrade to Standards-Version 3.8.0 (no changes)
376   * Move documentation from doc-base section Apps/Net to Network/Web Browsing.
377   * chown user:group instead of user.group in postinst to be more compatible.
378   * 05_defaut_action: unblock qa.debian.org/popcon.php (Closes: #479525).
379
380  -- Roland Rosenfeld <roland@debian.org>  Mon, 07 Jul 2008 22:35:17 +0200
381
382 privoxy (3.0.8-1) unstable; urgency=low
383
384   * New upstream release 3.0.8-stable.
385   * Upgrade all patches to new version.
386
387  -- Roland Rosenfeld <roland@debian.org>  Sun, 20 Jan 2008 22:19:02 +0100
388
389 privoxy (3.0.7-2) unstable; urgency=low
390
391   * Remove trailing space from debian/patches/00list to make lintian happy.
392   * postinst: On upgrade from 3.0.6 and below the config file format
393     changed: actionsfile now needs filename.action as parameter instead of
394     filename. Fix this config file change in postinst if necessary.
395     (Closes: #456274).
396   * Upgrade to Standards-Version 3.7.3 (no changes).
397   * 19_manpage_fixup: Replace "ö" by "\[:o]" in privoxy.8.
398
399  -- Roland Rosenfeld <roland@debian.org>  Sat, 12 Jan 2008 16:02:14 +0100
400
401 privoxy (3.0.7-1) unstable; urgency=low
402
403   * New upstream version 3.0.7-beta.
404   * Adapt all patches to new version.
405   * Enable new zlib feature (Closes: #368448):
406     - build-depend on zlib1g-dev
407     - disable prevent-compression in 25_standard_medium.dpatch
408   * Remove 28_pcre_returncode.dpatch, which is now applied upstream.
409   * Remove 23_fix_faq_id.dpatch, which is now applied upstream.
410   * Fix Homepage header in control file.
411   * 05_defaut_action: disable filter{js-annoyances} for
412     http://www.memo.de/ (Closes: #441256).
413   * Update debian/watch file based on an idea of Raphael Geissert.
414     (Closes: #449643)
415
416  -- Roland Rosenfeld <roland@debian.org>  Tue, 11 Dec 2007 19:34:35 +0100
417
418 privoxy (3.0.6-4) unstable; urgency=low
419
420   * Set "enable-remote-http-toggle 0" by default because otherwise
421     requests may be able to bypass filtering by setting "X-Filter: No"
422     headers using some strange javascript code.
423   * Disable default logging of every GET/POST/CONNECT request to protect
424     your privacy a bit more.
425   * 05_defaut_action: Stop blocking Andorra ccTLD (.ad) (Closes: #445461).
426   * Run make clean/distclean only if GNUmakefile exists in debian/rules.
427
428  -- Roland Rosenfeld <roland@debian.org>  Sun, 21 Oct 2007 12:47:51 +0200
429
430 privoxy (3.0.6-3) unstable; urgency=low
431
432   * According to http://wiki.debian.org/AccountHandlingInMaintainerScripts
433     removing system users in postrm isn't a good idea. So the removal of
434     user privoxy in postrm was disabled and deluser/adduser of existing
435     user in postinst was also removed. This should avoid problems with
436     purging privoxy if passwd package isn't installed (Closes: #417015).
437
438  -- Roland Rosenfeld <roland@debian.org>  Sat, 19 May 2007 21:22:42 +0200
439
440 privoxy (3.0.6-2) unstable; urgency=medium
441
442   * 28_pcre_returncode: Don't crash if pcre returns an error code that
443     pcrs didn't expect (Closes: #404284).
444
445  -- Roland Rosenfeld <roland@debian.org>  Sat, 23 Dec 2006 21:47:12 +0100
446
447 privoxy (3.0.6-1) unstable; urgency=low
448
449   * New upstream release 3.0.6.
450     - remove 28_usermanual_slash.dpatch, which is already included
451       upstream now.
452   * README.Debian: mention that privoxy has to be used as HTTP proxy to
453     access http://p.p/ URLs (Closes: #398162).
454
455  -- Roland Rosenfeld <roland@debian.org>  Mon, 20 Nov 2006 19:29:27 +0100
456
457 privoxy (3.0.5-beta-3) unstable; urgency=medium
458
459   * Disable the IPv6 patch, because this is seems to have too many bugs
460     for a release right now.  
461     - This reopens #179461.
462     - This solves the problem, that "listen-address :8118" listens on
463       localhost only (Closes: #391600).
464     - This solves the problem, that regex pattern at front of hostname
465       is ignored (Closes: #393605). 
466   * Use /usr/share/dpatch/dpatch.make in debian/rules instead of adding
467     the content by hand.
468   * Extended version of 26_edit_only_writable.dpatch by Fabian Keil.  Now
469     shows a message, that the file is write protected.  See SF#1564026.
470
471  -- Roland Rosenfeld <roland@debian.org>  Sun, 22 Oct 2006 11:53:02 +0200
472
473 privoxy (3.0.5-beta-2) unstable; urgency=low
474
475   * 27_remove_nsl.dpatch: Remove unnecessary linking against libnsl.
476   * 28_usermanual_slash.dpatch: Redirect http://p.p/user-manual (without
477     trailing slash) to http://p.p/user-manual/ (with trailing slash),
478     otherwise the links will be broken (Closes: #244931).
479
480  -- Roland Rosenfeld <roland@debian.org>  Sat,  7 Oct 2006 13:12:13 +0200
481
482 privoxy (3.0.5-beta-1) unstable; urgency=low
483
484   * New upstream version 3.0.5-beta.
485   * hide-referrer{foo} now allows everything as a forged referrer not 
486     only http/https URLs and ignoring invalid URLs (Closes: #258193).  
487   * Fixes the name of the filter from "popups" to "all-popups" in
488     user.action. (Closes: #385886).
489   * Block http://www.google-analytics.com/urchin.js because this is used
490     for cross site user tracking according to
491     http://www.google.com/analytics/ (Closes: #340913).
492   * Adapted all patches to this version.
493   * The following patches are incorporated upstream now, so they are no
494     longer needed: 01_local_usermanual.dpatch, 04_nomultiproxy.dpatch,
495     07_typos.dpatch, 08_log_pthread.dpatch, 09_no_identity.dpatch,
496     12_multiple-filters.dpatch, 13_memory.dpatch, 18_dns_retry.dpatch.
497   * 20_makefile_fixup.dpatch: Fix a syntax error in the GNUmakefile.in.
498   * 05_default_action.dpatch: main parts are incorporated upstream now.
499   * 05_default_action.dpatch: disable filter ie-eploits for amazon.de,
500     cause they use %01 and %02 as delimiters for multipage results
501     (Closes: #243245).
502   * 03_ipv6.dpatch: Add IPv6 support (Closes: #179461).
503   * 23_fix_faq_id.dpatch: Fix value of id attribute in <sect2> tag (no
504     underscore allowed) of faq.sgml.
505   * 24_global_action.dpatch: Move the global default for all pages (/)
506     from default.action to global.action to make updates with local
507     configurations easier.
508   * 25_standard_medium.dpatch: Change the global default from
509     standard.Cautious to standard.Medium, which is similar to the old
510     3.0.3 behavior and doesn't change too much (only
511     filter{js-annoyances}, filter{html-annoyances} and
512     filter{unsolicited-popups} are switched off now additionally because
513     they often cause trouble by using very much CPU time).
514   * 26_edit_only_writable.dpatch: Hide the edit button on
515     http://p.p/show-status if action file can not be written by the
516     privoxy user.
517   * default.action and standard.action are no longer owned by privoxy but
518     by root to show that these files are maintained upstream while users
519     should maintain their local changes in global.action and user.action.
520   * Add LSB compliance to init.d script (INIT INFO and status).
521
522  -- Roland Rosenfeld <roland@debian.org>  Sat, 23 Sep 2006 23:37:03 +0200
523
524 privoxy (3.0.3-2-2) unstable; urgency=low
525
526   * Upgrade to Standards-Version 3.7.2 (no changes).
527   * 17_502_no_such_domain.dpatch: Changes the 404 HTTP status code of the
528     "No such Domain" template to 502 Bad Gateway, which seems to be more
529     correct according to http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html
530     (Closes: #380389).
531   * Disable filter{js-annoyances} and filter{unsolicited-popups} for
532     .cnrs.fr and blogs.msdn.com, because these sites consume very much CPU
533     time otherwise (Closes: #377843).
534   * 18_dns_retry.dpatch by Fabian Keil <fk@fabiankeil.de>: 10 retries
535     before giving up DNS lookup. This hopefully Closes: #335660.
536   * 19_manpage_fixup.dpatch:
537     - Convert Latin-1 char á to groff equivalent in man page.
538     - Quote minus signs to differentiate them from hyphens.
539   * Do not filter{banners-by-size} on .w3.org pages, because these often
540     contain validator icons (Closes: #319025).
541
542  -- Roland Rosenfeld <roland@debian.org>  Sat,  5 Aug 2006 15:15:17 +0200
543
544 privoxy (3.0.3-2-1) unstable; urgency=low
545
546   * New upstream version 3.0.3-2.
547   * Add debian/watch file.
548   * Remove parts of 13_memory.dpatch, which seems to free too much
549     memory (Closes: #353110, #354611).
550
551  -- Roland Rosenfeld <roland@debian.org>  Mon, 27 Feb 2006 23:28:52 +0100
552
553 privoxy (3.0.3-6) unstable; urgency=low
554
555   * Now hopefully really redirect all output of logrotate to /dev/null
556     (Closes: #314868).
557   * Migrate all patches to dpatch mechanism.
558   * Upgrade to debhelper 5.
559   * Call htmldoc with parameter --no-embedfonts to keep PDF files small.
560   * Build-Depends on htmldoc (>= 1.8.25-1), because older versions caused
561     broken PDF documentation on 64bit systems.
562   * Fix some typos in user-manual.
563   * Add multiple filter file support (from CVS) (Closes: #201177).
564   * Fix some memory leaks, mallocs, double frees (from CVS).
565   * Remove CVS $-tags from config files to make it easier for users to
566     keep the configuration in a VCS (Closes: #350799).
567   * Remove trailing spaces from all config files now.
568   * Build man page (and HTML version of it) at build time.
569
570  -- Roland Rosenfeld <roland@debian.org>  Sat, 11 Feb 2006 21:27:14 +0100
571
572 privoxy (3.0.3-5) unstable; urgency=low
573
574   * Redirect output of restart script in logrotate to /dev/null
575     (Closes: #314868).
576   * Upgrade to Standards-Version 3.6.2:
577     - Recommends: doc-base
578   * Build-Depends on autotools-dev and copy config.guess and config.sub
579     from there on every build (Closes: #332767).
580   * After dechunking remove the "chunked"-header instead of replacing it
581     by an d"identity" header. Thanks to Michael Shields for reporting this
582     (Closes: #318683).
583   * Update address of FSF in copyright file.
584
585  -- Roland Rosenfeld <roland@debian.org>  Sun,  9 Oct 2005 13:44:55 +0200
586
587 privoxy (3.0.3-4) unstable; urgency=low
588
589   * Stop converting entities to 8bit chars in the documentation 
590     (Closes: #203697).
591   * Fix typos ('persistant' and 'Januar') in man page and man page sources
592     (Closes: #302145).
593   * Restart privoxy in logrotate script instead of sendig a kill -HUP, to
594     triggering reopen of log files (Closes: #285059).
595   * Apply patch by Jindrich Makovicka to fix race conditions in log
596     writing functions (Closes: #299662).
597   * Stop hiding referrer for www.petitiononline.com/mod_perl/signed.cgi,
598     because this site does not work otherwise (Closes: #250407).
599
600  -- Roland Rosenfeld <roland@debian.org>  Sun, 15 May 2005 15:28:56 +0200
601
602 privoxy (3.0.3-3) unstable; urgency=low
603
604   * Now really remove multiproxy.org from all documentation, not only from
605     the config file (Closes: #198953). 
606
607  -- Roland Rosenfeld <roland@debian.org>  Sun, 15 Feb 2004 23:11:29 +0100
608
609 privoxy (3.0.3-2) unstable; urgency=low
610
611   * no banners-by-side on "/valid-" images, because that's usually from
612     validator.w3.org (Closes: #221009).
613   * Upgrade to Standards-Version 3.6.1 (no changes).
614   * Add Homepage URL to the package description.
615   * If the privoxy user is already existing as a non-system user in
616     postinst, this no longer fails, but deletes the non-system user before
617     adding it again as a system user (Closes: #232724).
618   * Use deluser instead of userdel in postrm.
619   * Redirect stderr of privoxy to /var/log/privoxy/errfile to avoid
620     problems with kept open file descriptors (Closes: #200712).
621   * Remove comment from config file, which points to list of open proxies
622     at multiproxy.org (Closes: #198953).
623
624  -- Roland Rosenfeld <roland@debian.org>  Sun, 15 Feb 2004 15:13:27 +0100
625
626 privoxy (3.0.3-1) unstable; urgency=low
627
628   * New upstream version 3.0.3.
629     - This introduces workarounds for server (PHP <4.2.3) bugs including
630       the "blank page" problem (Closes: #215231).
631     - Avoid the conversion of "open" in scripts to "PrivoxyWindowOpen"
632       (Closes: #197995). 
633     - "advocancy" is no longer blocked (Closes: #202042).
634     - Fixed yet another two memory leaks (Closes: #215911).
635   * Stop backup of pdf directory, because it is no longer contained in the
636     upstream package.
637   * Create doc/pdf, which is missing upstream.
638   * disable filter{unsolicited-popups} for www.perl.com/language/newdocs/pod/ 
639     to avoid problems with "PrivoxyWindowOpen" in Perl manuals
640     (Closes: #195311).
641   * Apply patch make privoxy compilable on woody where htmldoc --version
642     doesn't exist (Closes: #216524).
643
644  -- Roland Rosenfeld <roland@debian.org>  Sat, 31 Jan 2004 11:25:53 +0100
645
646 privoxy (3.0.2-5) unstable; urgency=low
647
648   * Merge corrections from upstream default.action 1.7.
649     - demoronizer filter (which caused trouble on non latin1 charsets) is
650       now switched off by default (Closes: #202234).
651
652  -- Roland Rosenfeld <roland@debian.org>  Tue,  9 Sep 2003 21:31:51 +0200
653
654 privoxy (3.0.2-4) unstable; urgency=low
655
656   * Add a versioned build dependency on htmldoc (>= 1.8.20), because there
657     seem to be some options mission in the old 1.8.17 (Closes: #192457).
658   * Merge rotation of logfile and jarfile in logrotate script.
659   * Test whether /var/run/privoxy.pid is existing and don't bother when no
660     privoxy is running in logrotate script (Closes: #191838).
661   * Remove /var/run/privoxy.pid on privoxy stop in init.d script.
662   * Mention apt-get instead of dpkg in user-manual (Closes: #189239).
663   * Remove trailing whitespace from text versions of user-manual,
664     developer-manual and faq (Closes: #192566).
665
666  -- Roland Rosenfeld <roland@debian.org>  Fri,  9 May 2003 08:21:30 +0200
667
668 privoxy (3.0.2-3) unstable; urgency=low
669
670   * Stop filtering favicon.ico, which may cause trouble (Closes: #188947).
671   * Send SIGHUP to privoxy instead of touching /etc/provoxy/config in
672     logrotate script to tell privoxy that the logfiles were rotated
673     (Closes: #189240).
674   * Remove trailing spaces from config file (Closes: #189240).
675   * Install man page as privoxy(8) instead of privoxy(1), because this is
676     a system binary.
677   * Build HTML, text, and PDF versions of the documentation from source.
678   * Fix setting of dodk in configure.in.
679   * Add option "--linkcolor #0000ff" to htmldoc call in ldp_print to be
680     independent of ~/.htmldocrc color setting.
681   * Mention PDF and text version of the documentation in doc-base files.
682   * Install PDF version of the documentation, too.
683   * Install HTML version of the man page, too.
684
685  -- Roland Rosenfeld <roland@debian.org>  Mon, 21 Apr 2003 11:11:31 +0200
686
687 privoxy (3.0.2-2) unstable; urgency=low
688
689   * Don't apply any filters to {bugs|lists}.debian.org (Closes: #186537).
690   * Prepend "http://config.privoxy.org" before "/user-manual/" to always
691     get a correct URL for the local user-manual (also on 404 error pages).
692     (Closes SF-719724).
693
694  -- Roland Rosenfeld <roland@debian.org>  Sun, 13 Apr 2003 12:49:15 +0200
695
696 privoxy (3.0.2-1) unstable; urgency=low
697
698   * New upstream version 3.0.2.
699   * Update Standards-Version to 3.5.9 (no changes).
700
701  -- Roland Rosenfeld <roland@debian.org>  Wed, 26 Mar 2003 19:45:07 +0100
702
703 privoxy (3.0.0-6) unstable; urgency=low
704
705   * Fixed a bug in local user-manual patch, which failed when accessing
706     http://config.privoxy.org/user-manual/ (without a file name).
707
708  -- Roland Rosenfeld <roland@debian.org>  Sun,  2 Mar 2003 13:40:48 +0100
709
710 privoxy (3.0.0-5) unstable; urgency=low
711
712   * Stop build-depending on special versions of libc6-dev and gcc.
713     Hopefully all auto-builders run new versions which shouldn't cause
714     trouble (Closes: #182267)  
715
716  -- Roland Rosenfeld <roland@debian.org>  Mon, 24 Feb 2003 19:07:11 +0100
717
718 privoxy (3.0.0-4) unstable; urgency=low
719
720   * Set "enable-edit-actions 0" and "enable-remote-toggle 0" in config
721     file, instead of simply commenting out these two lines.  Mention this
722     configuration change in README.Debian (Closes: #172965, #172966).
723   * Add new "cgi" user-manual, which sends the user manual to the client
724     and activate it in config file (Closes: #148128).
725   * Build-Depend on libc6-dev (>> 2.2.5) to avoid problems with pthread
726     (Closes: #158306, #162693).
727   * Don't search for user bsmtp in /etc/passwd before using adduser.
728     adduser handles already existing users correct.
729   * Remove /etc/provoxy on purge (Closes: #164039).
730   * Upgrade to Standards-Version 3.5.8:
731     - remove support for DEB_BUILD_OPTION "debug"
732     - add support for DEB_BUILD_OPTION "noopt"
733   * Upgrade to debhelper >=4 and use debian/compat instead of DH_COMPAT.
734   * Upgrade config.guess and config.sub (from autotools-dev 20030110.1).
735   * Remove no-pthread workaround for hppa and build-depend on gcc >=3.2.2,
736     which supports -pthread on hppa, too.
737
738  -- Roland Rosenfeld <roland@debian.org>  Sun, 23 Feb 2003 13:34:11 +0100
739
740 privoxy (3.0.0-3) unstable; urgency=low
741
742   * Add aliases "wafer" and "vanilla-wafer" for "send-wafer" and
743     "send-vanilla-wafer" to actionlist to provide backward compatibility
744     to 2.9.14 (Closes: #154647).
745
746  -- Roland Rosenfeld <roland@debian.org>  Sun,  8 Sep 2002 11:43:38 +0200
747
748 privoxy (3.0.0-2) unstable; urgency=low
749
750   * Recompile with libc6 from testing (instead of unstable).
751
752  -- Roland Rosenfeld <roland@debian.org>  Fri,  6 Sep 2002 17:32:35 +0200
753
754 privoxy (3.0.0-1) unstable; urgency=low
755
756   * New upstream version (Closes: #158613).
757   * Remove version number from config file, to avoid changing it on every
758     new upstream version.  Sorry, this time you will still be bothered...
759
760  -- Roland Rosenfeld <roland@debian.org>  Sun,  1 Sep 2002 18:58:07 +0200
761
762 privoxy (2.9.20-1) unstable; urgency=low
763
764   * New upstream version.
765
766  -- Roland Rosenfeld <roland@debian.org>  Sun, 11 Aug 2002 11:05:01 +0200
767
768 privoxy (2.9.18-2) unstable; urgency=low
769
770   * Disable docbook, we use the precompiled docs (Closes: #155989).
771
772  -- Roland Rosenfeld <roland@debian.org>  Sat, 10 Aug 2002 09:36:58 +0200
773
774 privoxy (2.9.18-1) unstable; urgency=low
775
776   * New upstream version.
777   * Use start-stop-daemon for starting privoxy to avoid problems on start,
778     when privoxy is already running (Closes: #154882).
779   * Undo broken -Ipcre inclusion in GNUmakefile.in, which causes trouble
780     with using wrong pcreposix.h.
781
782  -- Roland Rosenfeld <roland@debian.org>  Thu,  8 Aug 2002 21:01:48 +0200
783
784 privoxy (2.9.16-1) unstable; urgency=low
785
786   * New upstream version.
787   * Exclude CVS files from dh_installdocs (when compiling from CVS).
788   * Add user.action and standard.action to /etc/privoxy.
789   * Install images for html version of documentation.
790   * Do no longer build html and txt versions of documentation using
791     docbook, but use the converted versions which come with the upstream
792     package.
793   * default.action fixed upstream: "downloads" no longer blocked 
794     (Closes: #148290).
795   * default.filter fixed upstream: Made WeBugs job ungreedy (Closes: #149450).
796   * Remove the "beta" from the version number (the final release will be
797     named 3.0, so it's superfluous).
798
799  -- Roland Rosenfeld <roland@debian.org>  Sat, 27 Jul 2002 18:55:11 +0200
800
801 privoxy (2.9.14-beta-4) unstable; urgency=low
802
803   * Damn, why did I write "i386-linux" into the rules file, when I try to
804     write a work around for hppa?  Fixed now (Closes: #148227).
805
806  -- Roland Rosenfeld <roland@debian.org>  Sun, 26 May 2002 22:33:26 +0200
807
808 privoxy (2.9.14-beta-3) unstable; urgency=low
809
810   * Fix typo ('[' instead of '{') in default.action (Closes: #148122).
811   * Disable edit-actions and remote-toggle in config file by default
812     (Closes: #148125).
813   * Use --disable-pthread on hppa, to avoid problem with hppa gcc not
814     supporting -pthread option (Closes: #148117).
815   * Install p_doc.css in documentation directory.
816
817  -- Roland Rosenfeld <roland@debian.org>  Sun, 26 May 2002 01:40:18 +0200
818
819 privoxy (2.9.14-beta-2) unstable; urgency=low
820
821   * Fix debian/rules clean to really clean.
822   * Change owner of /etc/privoxy/{*.action|trust} to privoxy in postinst,
823     to allow modification of these files web interface (Closes: SF-552144).
824
825  -- Roland Rosenfeld <roland@debian.org>  Thu, 23 May 2002 18:38:27 +0200
826
827 privoxy (2.9.14-beta-1) unstable; urgency=low
828
829   * New upstream version.
830
831  -- Roland Rosenfeld <roland@debian.org>  Sat, 13 Apr 2002 18:05:26 +0200
832
833 privoxy (2.9.13-beta-2) unstable; urgency=low
834
835   * Create HTML and ASCII versions of the documentation using docbook now.
836
837  -- Roland Rosenfeld <roland@debian.org>  Sun, 31 Mar 2002 23:53:28 +0200
838
839 privoxy (2.9.13-beta-1) unstable; urgency=low
840
841   * Initial Release.
842
843  -- Roland Rosenfeld <roland@debian.org>  Fri, 29 Mar 2002 11:52:03 +0100