- Cosmetical changes for LOG_LEVEL_RE_FILTER messages.
- Handle "Cookie:" and "Connection:" headers a bit smarter
  (don't crunch them just to recreate them later on).
- Add another non-standard time format for the cookie
  expiration date detection.
- Fix a valgrind warning.

Unblock mozilla/thunderbird download locations, eg *.ad.jp/pub/mozilla.

Improve cookie expiration date detection.

Speed up NULL byte escaping and only log the complete
NULL byte requests with header debugging enabled.

List Peter Hyman (pete4abw) as contributor.
He sent in several useful problem reports.

Adding adtech.de from Actionsfile feedback item #1665682 by Adam Piggott.

Answer requests that contain NULL bytes with
a custom response instead of waiting for more
data until the client eventually hangs up.

- Fix a js-annoyances pcrs command that broke
  evaluated code. (BR #1124071, thanks to Bor Gergely)
- Have unsolicited-popups and all-popups catch the
  wheather.com popup reported in in AF #1640173.

Adding back the orginal filter content to offset problems found by Fabian.

Updates to the crude parental filter per Feature Requests item #1648657.

Allow access to Privoxy's CGI pages, don't call trusted
domains "safe", note that "+" is unsafe in most environments
and remove the comment about "*" (doesn't work).

Apparently fopen()ing in "binary" mode doesn't require
#ifdefs, it's already done without them in cgiedit.c.

Replace hash escaping code to prevent
crashes, memory and file corruption.

Remove redundant log message.

Sync with CVS.

Don't overlook map result for the forwarding-type.

- Show forwarding settings on the show-url-info page
- Fix some HTML syntax errors.

Use a transparent background for the PNG replacement pattern.

Don't run server_content_length() the first time
sed() parses server headers; only adjust the
Content-Length header if the page was modified.

Fix log messages regarding the cookie time format
(cookie and request URL were mixed up).

Fix suse-dist as described in BR#1654052.
(I didn't test it, but it's done the same
way in redhat-dist which is known to work).

- Let decompress_iob()
  - not corrupt the content if decompression fails
    early. (the first byte(s) were lost).
  - use pointer arithmetics with defined outcome for
    a change.
- Use a different kludge to remember a failed decompression.

- Move delivery and logging of crunched responses
  from chat() into send_crunch_response().
- Display the reason for generating http_responses.
- Log the content length for LOG_LEVEL_CLF correctly
  (still incorrect for some fixed responses).
- Reword an incorrect comment about
  treat-forbidden-connects-like-blocks violating
  the specs.
- Add some log messages.

- Save the reason for generating http_responses.
- Block (+block) with status code 403 instead of 404.
- Use a different kludge to remember a failed decompression.

- Save the reason for generating http_responses.
- Fix --disable-toggle (again).
- Use TBL birthday hack for 403 responses as well.
- Uglify the @menu@ again to fix JavaScript
  errors on the "blocked" template.
- Escape an ampersand in cgi_error_unknown().

Add new http_response member to save
the reason why the response was generated.

- Let banners-by-link look for "advert".
- Fix XML systax problems with banners-by-link
  and banners-by-size (AF#1651570).

Two new user tracking submissions from Adam Piggot.

Update copyright range for the About message.

Search for Max-Forwards headers case-insensitive,
don't generate the "501 unsupported" message for invalid
Max-Forwards values and don't increase negative ones.

Two recent submissions via the Actions file tracker, one for domain squatting
pop-ups and one for projectwonderful banner ads.

- Let server_set_cookie() check the expiration date
  of cookies and don't touch the ones that are already
  expired. Fixes problems with low quality web applications
  as described in BR 932612.

- Adjust comment in client_max_forwards to reality;
  remove invalid Max-Forwards headers.

Accept WebDAV methods for subversion
in parse_http_request(). Closes FR 1581425.

- Add HEAD support to finish_http_response.
- Add error favicon to internal HTML error messages.

- Add config file entries for "templdir",
  "accept-intercepted-requests" and "split-large-forms".
- Update meaning of debug 128 which is used by all
  redirecting actions now.

Add new config option "templdir" to
change the templates directory.

Two changes related to yahoo. One unblocker and one better regex for blocking
submitted by Justin McMurty.

Move mutex initialization into separate
function and exit in case of errors.

Stop filter_header() from unintentionally removing
empty header lines that were enlisted by the continue
hack.

- Start to reduce chat()'s line count and move
  parts of it into separate functions.
- Add "HTTP/1.1 100 Continue" hack for BR 756734.

- Comment cosmetic.
- Suggest to check the show-status page
  and to make sure the forwarders are running.
  (I expect this page to be mostly reached by
  Tor users who forgot to actually start the Tor client.)

Fix template name in comments.

Add "forwarding-failed" template,
currently only used for socks errors

- Save errors in socks4_connect() to csp->error_message.
- Silence some gcc43 warnings, hopefully the right way.

- Add Proxy-Agent header to HTTP snippets that are
  supposed to reach HTTP clients only.
- Made a few CONNECT log messages more descriptive.
- Catch completely empty server responses (as seen
  with Tor's fake ".noconnect" top level domain).
- Use shiny new "forwarding-failed" template for socks errors.

Added "forwarding-failed" template support for error_response().

Freez csp->error_message in sweep().

Add csp->error_message for failure reasons
that should be embedded into the CGI pages.

- Repeat the request URL before logging any headers.
  Makes reading the log easier in case of simultaneous requests.
- If there are more than one Content-Type headers in one request,
  use the first one and remove the others.
- Remove "newval" variable in server_content_type().
  It's only used once.

- Add favicon link.

- Add favicon links.
- Remove useless W3C validator links.

Add favicon delivery functions.

Remove useless W3C validator link.

- Map variables that aren't guaranteed to be
  pure ASCII html_encoded.
- Use CGI_PREFIX to generate URL for user manual
  CGI page to make sure CGI_SITE_2_PATH is included.

- Update to reflect recent changes.
- Mention that we don't relicense included non-GPL code.

Disable prevent-compression for all default
settings. It's no longer needed for filtering,
now that Privoxy has zlib support.

Change Medium's hide-referrer mode from "forge"
to the superior "conditional-block".

- "Protect" against a rather lame JavaScript-based
  Privoxy detection "attack" and check the referrer
  before delivering the CGI style sheet.
- Move referrer check for unsafe CGI pages into
  referrer_is_safe() and log the result.
- Map @url@ in cgi-error-disabled page.
  It's required for the "go there anyway" link.
- Mark *csp as immutable for grep_cgi_referrer().

- Be a bit more descriptive about why CGI access
  has been denied and what the user can do about it.
- Add a "go there anyway" link to pass the referrer check.
- Add empty table summary to silence validator warning.
- Remove the useless W3C validator link.

#include CSS to be prepared for the send-stylesheet
referrer check that will arrive soonish.

White space cosmetics for #include.

- #include CSS to be prepared for the send-stylesheet
  referrer check that will arrive soonish.
- Add empty table summary to silence validator warnings.
- Remove the useless W3C validator link.

Added fixes for user tracking and ads exposed on floodle.net

Two ads coming from wunderground.com, and exception for compression problems
with compusa.com

Suppress edit buttons for action files if Privoxy has
no write access. Suggested by Roland in PR 1564026.

Display warning if show-url-info CGI page
is used while Privoxy is toggled off.

- Add block pattern "/.*(top|bottom|left|right)_?ad".
  Closes action file tracker 1616457,
  thanks to Adam Piggott for reporting.

- Enable fast-redirects for bloglines.com.
  Closes action file tracker 1593393,
  thanks to Davide Alberani for reporting.

- Add leading dot for -filter patterns "cvs.",
  "svn." and "websvn".

- Update suggested hide-if-modified-since random
  range which is nowadays interpreted as minutes
  instead of hours.

Cure yahoo logout problems reported in support
request #1635354 and rant about yahoo defaults.

Don't include replacement timegm() if
putenv() or tzset() isn't available.

Check for tzset() and putenv() to make sure the
replacement timegm() isn't included on systems
where it fails to compile.

Fix a 'classifiedad' problem and add guesttrace as a user tracker.

Remove some white space at EOL.

Mark *csp as immutable for is_untrusted_url()
and is_imageurl(). Closes FR 1237736.

Temporarily ignore external libpcrs to prevent
problems that are fixed in Privoxy's own version.

Use zalloc in cgi_send_user_manual.

Correct a cast, check inflateEnd() exit code
to see if we have to, replace sprintf calls
with snprintf.

Fix strdup() error handling in cgi_error_unknown()
and cgi_error_no_template(). Reported by Markus Elfring.

AmigaOS4 support added.

Added AmigaOS4 support and made it work on AmigaOS 3.x with current sources.

Disabled -pipe for AmigaOS4.

Added AmigaOS4 support.

Mark *csp as immutable for parse_http_url()
and url_match().

Fix gcc43 warnings. Mark *csp as immutable
for parse_http_url() and url_match().
Replace a sprintf call with snprintf.

Don't use strlen() to calculate the length of
the pcrs substitutes. They don't have to be valid C
strings and getting their length wrong can result in
user-controlled memory corruption.

Thanks to Felix Gröbert for reporting the problem
and providing the fix [#1627140].

Handle pcrs_execute() errors in template_fill() properly.

Fix a gcc43 warning and mark the binbuffer
as immutable for buf_getbyte().

Add FEATURE_ZLIB to the list of conditional
defines at the show-status page.

Ulrich Spoerlein's patch to remove whitespace

Integrate a modified version of Wil Mahan's
zlib patch (PR #895531).

Skip empty filter files in filter_header()
but don't ignore the ones that come afterwards.
Fixes BR 1619208, this time for real.

Added config option accept-intercepted-requests
and disabled it by default.

Fix gcc43 compiler warnings and a comment.

Fix gcc43 compiler warnings.

Reverted parts of my last commit
to keep error handling working.

Fixed gcc43 conversion warnings,
changed sprintf calls to snprintf.

Fixed gcc43 conversion warnings.

Fixed gcc43 conversion warnings.

Fixed gcc43 conversion warnings.

Fixed gcc43 warning and enabled list_is_valid()'s loop
detection again. It was ineffective since the removal of
the arbitrary list length limit two years ago.

Fixed gcc43 compiler warning.

Fixed gcc43 compiler warnings, zero out cgi_send_user_manual's
body memory before using it, replaced sprintf calls with snprintf.