doc/source/changelog.sgml

   1 <!--
   2  File        :  $Source: /cvsroot/ijbswa/current/doc/source/changelog.sgml,v $
   3
   4  Purpose     :  Entity included in other project documents.
   5
   6  $Id: changelog.sgml,v 2.10 2014/11/18 14:22:17 fabiankeil Exp $
   7
   8  Copyright (C) 2013 Privoxy Developers http://www.privoxy.org/
   9  See LICENSE.
  10
  11  ======================================================================
  12   This file used for inclusion with other documents only.
  13  ======================================================================
  14
  15  If you make changes to this file, please verify the finished
  16  docs all display as intended.
  17
  18  This file is included into:
  19
  20   user-manual
  21 -->
  22
  23 <para>
  24   <application>Privoxy 3.0.23</application> stable is a bug-fix release,
  25   some of the fixed bugs are security issues (CVE requests pending):
  26 </para>
  27
  28 <!--
  29  The SGML ChangeLog can be generated with: utils/changelog2doc.pl ChangeLog
  30 -->
  31 <para>
  32
  33 <para>
  34  <itemizedlist>
  35   <listitem>
  36    <para>
  37     Bug fixes:
  38     <itemizedlist>
  39     <listitem>
  40      <para>
  41       Fixed a DoS issue in case of client requests with incorrect
  42       chunk-encoded body. When compiled with assertions enabled
  43       (the default) they could previously cause Privoxy to abort().
  44       Reported by Matthew Daley.
  45      </para>
  46     </listitem>
  47     <listitem>
  48      <para>
  49       Fixed multiple segmentation faults and memory leaks in the
  50       pcrs code. This fix also increases the chances that an invalid
  51       pcrs command is rejected as such. Previously some invalid commands
  52       would be loaded without error. Note that Privoxy's pcrs sources
  53       (action and filter files) are considered trustworthy input and
  54       should not be writable by untrusted third-parties.
  55      </para>
  56     </listitem>
  57     <listitem>
  58      <para>
  59       Fixed an 'invalid read' bug which could at least theoretically
  60       cause Privoxy to crash. So far, no crashes have been observed.
  61      </para>
  62     </listitem>
  63     <listitem>
  64      <para>
  65       Compiles with --disable-force again. Reported by Kay Raven.
  66      </para>
  67     </listitem>
  68     <listitem>
  69      <para>
  70       Client requests with body that can't be delivered no longer
  71       cause pipelined requests behind them to be rejected as invalid.
  72       Reported by Basil Hussain.
  73      </para>
  74      </listitem>
  75     </itemizedlist>
  76    </para>
  77   </listitem>
  78   <listitem>
  79    <para>
  80     General improvements:
  81     <itemizedlist>
  82     <listitem>
  83      <para>
  84       If a pcrs command is rejected as invalid, Privoxy now logs
  85       the cause of the problem as text. Previously the pcrs error
  86       code was logged.
  87      </para>
  88     </listitem>
  89     <listitem>
  90      <para>
  91       The tests are less likely to cause false positives.
  92      </para>
  93      </listitem>
  94     </itemizedlist>
  95    </para>
  96   </listitem>
  97   <listitem>
  98    <para>
  99     Action file improvements:
 100     <itemizedlist>
 101     <listitem>
 102      <para>
 103       '.sify.com/' is no longer blocked. Apparently it is not actually
 104       a pure tracking site (anymore?). Reported by Andrew on ijbswa-users@.
 105      </para>
 106     </listitem>
 107     <listitem>
 108      <para>
 109       Unblock banners on .amnesty.de/ which aren't ads.
 110      </para>
 111      </listitem>
 112     </itemizedlist>
 113    </para>
 114   </listitem>
 115   <listitem>
 116    <para>
 117     Documentation improvements:
 118     <itemizedlist>
 119     <listitem>
 120      <para>
 121       The 'Would you like to donate?' section now also contains
 122       a "Paypal" address.
 123      </para>
 124     </listitem>
 125     <listitem>
 126      <para>
 127       The list of supported operating systems has been updated.
 128      </para>
 129     </listitem>
 130     <listitem>
 131      <para>
 132       The existence of the SF support and feature trackers has been
 133       deemphasized because they have been broken for months.
 134       Most of the time the mailing lists still work.
 135      </para>
 136     </listitem>
 137     <listitem>
 138      <para>
 139       The claim that default.action updates are sometimes released
 140       on their own has been removed. It hasn't happened in years.
 141      </para>
 142     </listitem>
 143     <listitem>
 144      <para>
 145       Explicitly mention that Tor's port may deviate from the default
 146       when using a bundle. Requested by Andrew on ijbswa-users@.
 147      </para>
 148      </listitem>
 149     </itemizedlist>
 150    </para>
 151   </listitem>
 152  </itemizedlist>
 153 </para>