Add ChangeLog entries for changes between v_3_0_29 and 639c42d7ab751ae
authorFabian Keil <fk@fabiankeil.de>
Sat, 2 Jan 2021 13:30:42 +0000 (14:30 +0100)
committerFabian Keil <fk@fabiankeil.de>
Tue, 5 Jan 2021 13:43:58 +0000 (14:43 +0100)
ChangeLog

index 5efec4e..e26dcae 100644 (file)
--- a/ChangeLog
+++ b/ChangeLog
@@ -1,6 +1,240 @@
 --------------------------------------------------------------------
 ChangeLog for Privoxy
 --------------------------------------------------------------------
+*** Version 3.0.30 UNRELEASED ***
+
+- Bug fixes:
+  - Check the actual URL for redirects when https inspecting requests.
+    Previously Privoxy would only check the path which resulted in
+    rewrite results being rejected as invalid URLs.
+    Reported by withoutname in #1736.
+  - Let the hide-referrer code tolerate Referer headers with https:// URLs.
+    Previously they would always be treated like a changed host.
+  - Use the https headers if the show-request handler is reached through
+    https://. Previously Privoxy would use the http headers which
+    may be empty on a reused connection.
+  - Make CGI_PREFIX protocol-relative when building with FEATURE_HTTPS_INSPECTION.
+    This unbreaks (at least) https://config.privoxy.org/client-tags whose
+    buttons would previously use a http:// URL resulting in browser warnings.
+
+- General improvements:
+  - Allow to rewrite the request destination for https-intercepted
+    requests behind the client's back. The documentation already sort
+    of claimed that it was supported by not especially mentioning that
+    it didn't work for https-inspected requests.
+    Fixes SF bug #923 reported by withoutname.
+  - Add support for filtering client request bodies by using
+    CLIENT-BODY-FILTER filters which can be enabled with the
+    client-body-filter action.
+    Patch submitted by Maxim Antonov.
+    Sponsored by: Robert Klemme
+  - Add the new action suppress-tag{} which can be used to prevent
+    a tagger from adding a tag. Patch submitted by Maxim Antonov.
+    Sponsored by: Robert Klemme
+  - Gracefully handle existing website keys without matching certificates.
+    This can happen if Privoxy was previously running with an invalid
+    TLS configuration that didn't allow it to create a certificate.
+  - Recycle debug bit 4 for Tagging-related messages.
+  - Improve the message shown when the client-tags CGI page
+    is requested with no tags configured.
+  - Shorten the 'donate' and 'participate' links used by templates
+    using redirects. Currently the redirects lead to the FAQ entries
+    but in the future we may want to relocate the content and using
+    redirects makes this more convenient.
+  - Log an error when a PCRE-HOST-PATTERN is used with
+    FEATURE_PCRE_HOST_PATTERNS disabled. Don't treat this a
+    fatal error so the regression tests can be used with and
+    without FEATURE_PCRE_HOST_PATTERNS.
+  - The code compiles with older C compilers again.
+  - Check the chdir() return code to fix a compiler warning.
+  - Let the crude-parental filter insert a link to Privoxy's webinterface.
+  - Remove the packages feed from the source tarball.
+    It's usually out of date when the source tarball is generated
+    for the release.
+  - Fix harmless compiler warnings from GCC9 with -D_FORTIFY_SOURCE=2.
+  - windows: Remove obsolete '$(DEST)/doc/images' target.
+  - windows: Install the images referenced in the user manual.
+  - Remove obsolete 'gnu_regex.@OBJEXT@' target.
+  - When installing from the GNUMAkefile, don't create an 'images'
+    directory which is no longer used. The images were relocated to
+    the user-manual directory years ago.
+  - Add new FEATURES to the show-status page and resort list.
+  - OpenSSL create_client_ssl_connection(): Remove unused variable.
+  - Update bug tracker URL in cgi_error_unknown().
+
+- Action file improvements:
+  - Block requests to eu-tlp03.kameleoon.com/.
+  - Unblock metrics.sr.ht/.
+  - Disable fast-redirects for .fsf.org/.
+  - Block requests to tag.crsspxl.com/.
+  - Block requests to analytics.slashdotmedia.com/.
+  - Block requests to ml314.com/.
+  - Disable fast-redirects for secure.gravatar.com/.
+  - Block requests to .adroll.com/.
+  - Block requests to fastlane.rubiconproject.com/.
+
+- privoxy-log-parser:
+  - Highlight 'Rewritten request line results in downgrade to http'.
+  - Highlight 'Rewrite detected: ...' messages again.
+  - Add a handler for tagging messages.
+  - Bump version to 0.9.2.
+
+- privoxy-regression-test:
+  - Use http://127.0.0.1:8118/ as default privoxy address
+    unless http_proxy is set through the environment.
+  - Add a --privoxy-cgi-prefix option that specifies the prefix
+    to use when building URLs that are supposed to reach Privoxy's
+    CGI interface. If it's not set, http://p.p/ is used, which is
+    supposed to work with the default Privoxy configuration.
+    If Privoxy has been built with FEATURE_HTTPS_INSPECTION enabled,
+    and if https inspection is activated with the +https-inspection
+    action, this option can be used with "https://p.p/" provided the
+    system running Privoxy-Regression-Test has been configured to
+    trust the certificate used by Privoxy.
+    Note that there are currently two tests in the official
+    regression-tests.action file that are expected to fail
+    when using "https://p.p/" as privoxy-cgi-prefix.
+  - Skip the connection-established response in get_status_code()
+    when looking for the status code with a CGI prefix
+    that starts with https://. We care about the status code
+    sent by the impersonated web server.
+  - Use --proxy-header when using a CGI prefix with https://
+    and a "Host:" header.
+  - Allow '|' in tokens and values to allow tag patterns like
+    "TAG:^(application|text)/(x-)?javascript$".
+  - When get_cgi_page_or_else() fails, include the URL of the
+    requested page in the log message.
+  - privoxy-regression-test: Bump version to 0.7.2
+
+- uagen:
+  - Update example output.
+  - Recommend the use of the https-inspection action in the documentation.
+  - Upgrade a couple of URLs to https://.
+  - Add ElectroBSD to the list of operating systems.
+  - Bump generated Firefox version to 78 (ESR).
+  - Bump version to 1.2.2.
+
+ - User Documentation:
+  - Remove reference to 'How to Report Bugs Effectively'.
+    It was only rendered as text without URL in the README anyway
+    and there's no indication that users read it ...
+  - Let the dok-readme target fix the location embedded into the
+    README file. This used to be done by CVS but since the git migration
+    it has to be done through other means.
+  - Remove 'experimental' warning for client-specific-tag-related directives.
+    They seem to work reliably and there is no obvious reason
+    why we would change the syntax in the near future.
+  - Describe how to check if Privoxy has been built with
+    FEATURE_HTTPS_INSPECTION.
+  - Add a link to the trusted-cas-file documentation
+    that explains how the user can create the file herself.
+  - Don't explicitly mention the license for the code coming from
+    'Anonymous Coders' and Junkbusters. It's obviously licensed under
+    the GNU GPL like the rest of Privoxy or we wouldn't be allowed to
+    distribute it.
+  - Update the +hide-user-agent example with uagen output.
+  - Slightly improve the wording of the ca-key-file documentation.
+  - Explicitly mention Windows 10 as supported so search engines and
+    users looking for it can find it.
+  - Import a bunch of contributors from the ChangeLog.
+  - Remove obsolete doc/gpl.html.
+  - Upgrade a couple of links to https://.
+  - Don't prefer the SourceForge patch tracker over the
+    privoxy-devel mailing list. While at it, link to the
+    SourceForge patch tracker.
+  - Mention http-inspection in the 'my browser warns me about
+    unauthenticated content' FAQ entry.
+  - Simplify the 'Is there is a license or fee?' FAQ entry.
+  - Add another +redirect{} example.
+  - Explicitly mention that interested sponsors should include
+    the link target in their first mail.
+  - Clarify that only Privoxy team members can object to new sponsors
+    and link to the list of current team members.
+  - Note that sponsor URLs may not contain keyword spam.
+  - Garbage collect doc/webserver/images which isn't referenced anymore.
+  - Update the method to reach the proxy settings in Firefox.
+  - Update proxy_setup.jpg description to refer to Firefox.
+  - Regenerate proxy_setup.jpg with a more recent Firefox (78.0).
+  - Regenerate files-in-use.jpg without obsolete standard.action
+    with modern colors and a slightly better quality.
+  - Update URL to the actionsfile tracker.
+  - Update a support request URL.
+  - Rephrase the 'Can Privoxy run as service' FAQ entry and
+    remove an obsolete paragraph.
+  - Let the 'Where can I get updated Actions Files?' entry link to
+    the gitweb version of default.action.master.
+  - Update a link to the default.action file.
+  - Update URLs for trackers and mailing lists.
+  - Replace CVS reference with git.
+  - Mention regression-tests.action in the config file.
+  - Explicitly mention in the config file that access to the
+    ca key should be limited to Privoxy.
+  - List more client-specific-tag examples for inspiration.
+
+- Developer Manual:
+  - Mention the directory from which to execute the commands to
+    create Debian packages.
+  - Remove the packaging instructions for RPM-based systems.
+    They don't work and we don't release RPM packages anymore anyway.
+  - Remove the packaging instructions for Solaris.
+    They don't work and we don't release Solaris packages anymore anyway.
+  - Update the suggested subject for the announce mails.
+  - Update upload instructions.
+    ftp://upload.sourceforge.net is no longer functional.
+  - Remove a couple of package-dependent upload instructions
+    that don't actually work.
+  - Remove 'cd current' that no longer works.
+  - Add regression-tests.action to the list of files that should be installed.
+  - Stop claiming that there are text versions of the manuals.
+    We stopped building them in 2008 (9ed36a3c5e6f12).
+  - Note that the 'webserver' target creates the link needed for the user-manual.
+  - Suggest to use the master branch as reference when creating
+    the ChangeLog so the steps work when the current branch differs
+    from master which is likely as the developer manual
+    suggests to use a local branch for development.
+  - Add the -s flag to the suggested 'git tag' command.  We prefer signed tags.
+  - Mention that merges into 'master' should be avoided.
+  - Add git commands that should result in a merge-free history.
+  - Mention Privoxy-Regression-Test.
+  - Add a section id to reduce link churn.
+  - Recommend the dok-tidy target when building docs for the webserver.
+  - Add another plug for the privoxy-devel mailing list.
+  - Let the intro link the copyright section in the user manual instead
+    of giving an incomplete summary of the license status.
+  - Clarify that the webserver target uploads to the SourceForge webserver.
+  - Mark the documentation for the Mac OS X installers as out of date and
+    change the SCM name back to CVS.
+  - Fix the location of the installer modules for Mac OS X.
+    They are not actually available through git (yet).
+  - Don't speak of Privoxy version 3 in the past tense.
+  - Update the list of programs required for the release process.
+  - Put openssl command in 'command' tags.
+  - Update description of the webserver target which uses ssh, not scp.
+  - Remove obsolete reference to config.new.
+
+- Tests:
+  - Add another hide-referrer{conditional-block} test.
+  - Add another hide-referrer{conditional-forge} test.
+  - Fix a hide-referrer{conditional-forge} test
+    that expected an acceptable header to be forged.
+  - Fix a hide-referrer{conditional-block} test
+    that expected an acceptable Referer to be removed.
+  - Explain why the "Set Header = Host: whatever.example.org" test is
+    expected to fail when using a CGI prefix that starts with "https://".
+  - Explain why a connection-sharing test is known to fail
+    when using "https://p.p/" as CGI prefix.
+  - Add a link to Privoxy-Regression-Test to regression-tests.action
+    in case it isn't packaged.
+  - Add regression tests for pcre host patterns.
+
+- Privoxy Infrastructure:
+  - Import a Privoxy logo for the website.
+  - Update Tor onion service to HiddenServiceVersion 3.
+  - Display the "model" photos in a single row and remove placeholder images.
+  - Regenerate homepage with updated sponsor list.
+  - Use the '/sponsor' redirect for the link to the sponsor page.
+  - Git commit messages are sent to the Privoxy-commits mailing list.
+
 *** Version 3.0.29 stable ***
 
 - Security/Reliability: