Add #91: Add an optional limit for internal redirects.

Mention why the static PCRE code is actually deprecated.

The URL to the mailing list posting is likely
to get messed up again in the future.

Update the URL of the 'Removing outdated PCRE version after the next stable release' posting.

The old URL stopped working after one of SF's recent layout pessimizations.
Reported by Han Liu.

Remove an obsolete paragraph in the forwarded-connect-retries section

The bug that forwarded-connect-retries covered direct connections, too,
has just been fixed (I hope), so there's no need to document it any longer.

If forwarded-connect-retries is set, only retry if the we are actually forwarding the request.

Fix a theoretical memory leak in a cannot-realistically-happen situation in rfc2553_connect_to().

In rfc2553_connect_to(), initialize socket_error to 0

There are a couple of fringe situations where it isn't properly set yet.

Mark the errno overloading in connect_to() as questionable, too

Zero out the timeval struct in rfc2553_connect_to() completely and rename it to timeout

It's not used for anything else so there's not need for a generic name.
While at it, use a struct instead of an array of a single struct.

Remove useless parentheses in get_destination_from_headers()

Factor the Content-Encoding header ditching out of server_content_encoding() into server_adjust_content_encoding()

In socks4_connect(), don't comment on connect_to() failures.

The failures are dealt with when they happen now.

In rfc2553_connect_to(), explain getnameinfo() errors differently.

Remove a useless log message in chat()

The fact that the connection attempt failed already has been logged
and a reason given earlier on. Also %E can't be used here anyway,
as errno will no longer contain the cause of the problem.

Bump copyright year

In rfc2553_connect_to() and no_rfc2553_connect_to(), factor the socket() call out of the #ifdef _WIN32 branch.

In rfc2553_connect_to(), simplify the OS/2 code path and pray that it still works

Don't leak csp->http->host_ip_addr_str when calling rfc2553_connect_to() multiple times.

Don't leak csp->http->host_ip_addr_str when calling no_rfc2553_connect_to() multiple times.

In rfc2553_connect_to(), start setting cgi->error_message on error

In rfc2553_connect_to(), rename socket_in_error to socket_error

In the IPv6-aware connect_to(), allocate http->host_ip_addr_str outside the loop and reuse the buffer in case of errors

I think this also fixes an unlikely memory leak, but I haven't actually verified it.

In rfc2553_connect_to(), remove a useless check for NULL

Remove a useless comment in rfc2553_connect_to().

connect(2) is neither Linux nor GNU libc specific
and we don't advertise other man pages either.

When retrying to connect, also log the maximum number of connection attempts

Move the forwarded-connect-retries handling into a shiny new connect_to()

In the process, give the two former connect_to() versions different names.

Remove an incorrect comment about csp not being modified by connect_to(). It's been wrong since years ago.

Bump Copyright range.

Polish syntax to drop the GNU make dependency for the build target.

Add 90) Implement NO-TAG: patterns

Accept and ignore: SDCH-compressed content detected, content filtering disabled. Consider suppressing SDCH offers made by the client.

In server_content_encoding(), mark the content as taboo for filtering if SDCH compression is used

If SDCH was combined with a supported compression algorithm,
we'd previously try to decompress it, when successful apply
the enabled filters and ditch the Content-Encoding header
even though the SDCH compression wasn't removed.

Reported by zebul666 in #3225863.

I get the impression that filtering SDCH-compressed content
actually isn't guaranteed to cause problems as long as the
client still gets a "Content-Encoding: sdch" header, so we
should probably eventually allow users who want to risk it
to do so by explicitly enforcing filtering.

While at it, mark a bunch of other, partly-related, problems
in server_content_encoding() that should be addressed someday.

Bump generated Firefox version to 3.6.15.

Change the expected status code returned for p.p/die depending on whether or not FEATURE_GRACEFUL_TERMINATION is available

Unblock adassier.wordpress.com/ and http://adassier.files.wordpress.com/

Reported on ijbswa-users@, no name exlicitly mentioned.
Message-ID: <ea-mime-4d758a87-4088-57d52b28@w-4.netcmail.com>

Rephrase a log message in compile_dynamic_pcrs_job_list()

Devide the error code and its meaning with a colon.

Call the pcrs job dynamic and not the filter. Filters may
contain dynamic and non-dynamic pcrs jobs at the same time.
Only mention the name of the filter or tagger, but don't
claim it's a filter when it could be a tagger.

In a fatal error message in load_one_actions_file(), cover both URL and TAG patterns

In pcrs_strerror(), properly report unknown positive error code values as unknown.

Previously they were handled like 0 (no error).

In compile_dynamic_pcrs_job_list(), also log the actual error code as pcrs_strerror() doesn't handle all errors reported by pcre

Remove an incorrect assertion in compile_dynamic_pcrs_job_list()

It could be triggered by a pcrs job with an invalid pcre
pattern (for example one that contains a lone quantifier).

Don't bother trying to continue chatting if the client didn't ask for it.

Reduces log noise a bit.

In cgi_die(), mark the client connection for closing.

If the client will fetch the style sheet through another connection
it gets the main thread out of the accept() state and should thus
trigger the actual shutdown.

Add a proper CGI message for cgi_die().

Fix an invalid free when compiled with FEATURE_GRACEFUL_TERMINATION and shut down through config.privoxy.org/die

Improve a comment in load_one_actions_file()

Make two fatal error message in load_one_actions_file() more descriptive

In load_one_actions_file(), don't limit the actions_buf to BUFFER_SIZE bytes.

Don't enforce a logical line length limit in read_config_line()

It means the caller has to free the buffer, but we can live with that.

Remove duplicated 'the' in a comment

Remove duplicated 'the'

Additionally accept ISO 8601 time stamps.

Bump copyright.

In load_action_files(), don't check_for_forbidden_characters() if it has already been done through enlist_new_test()

In the --help output, include a list of supported test types and their default levels.

Rephrase the descriptions of the forwarder_types SOCKS_4A and SOCKS_5

Use an enum for the forwarder_type

Use an enum for the SOCKS4 reply field values

Rename then SOCKS4 defines from SOCKS_REQUEST_FOO to SOCKS4_REQUEST_FOO

They aren't used for SOCKS5.

Use an enum for the SOCKS5 reply field

In block_url(), consistently use the block reason "Request blocked by Privoxy"

In two places the reason was "Request for blocked URL" which
hides the fact that the request got blocked by Privoxy and
isn't necessarly correct as the block may be due to tags.

Slightly refactor server_last_modified() to remove useless gmtime*() calls

In get_content_type(), also recognize '.jpeg' as JPEG extension

Add '.png' to the list of recognized file extenstions in get_content_type()

More clean-ups for cgi_send_user_manual()

Factor get_content_type() out of cgi_send_user_manual()

In cgi_send_user_manual(), log when rejecting a file name due to '/' or '..'

While at it, improve a comment.

Slightly clean up the filename handling in cgi_send_user_manual()

In load_file(), log a message if opening a file failed

The CGI error message alone isn't too helpful.

In connection_destination_matches(), improve two log messages to help understand why the destinations don't match

In load_one_actions_file(), use an enum for the mode.

Move the site-specific block pattern section below the one for the generic patterns.

For requests that are matched in both, showing the block
reason for the domain seems to be more useful than showing
the one for the generic pattern.

Block 'www91.intel.com/' which is used by Omniture.

Reported by Adam Piggott in #3167370.

Disable the handle-as-empty-doc-returns-ok option and mark it as deprecated.

While at it, move the "Notes" to the traditional location.

Reminded by tceverling in #2790091.

Add ".ivwbox.de/" to the "Cross-site user tracking" section.

Reported by Nettozahler in #3172525.

Unblock and fast-redirect ".awin1.com/.*=http://"

Reported by Adam Piggott in #3170921.

Actually the items are sorted, just not by priority.

Add #89: show multiple block reasons on the blocked page

Block "b.collective-media.net/".

Fix spelling.

Widen the Debian popcon exception to "qa.debian.org/popcon".

Seen in Debian's 05_default_action.dpatch by Roland Rosenfeld:
http://patch-tracker.debian.org/patch/series/view/privoxy/3.0.16-1/05_defaut_action.dpatch

Introduce a MAN_PAGE variable that defaults to privoxy.1.

The Debian package uses section 8 for the man page and this should simplify the patch.

Fix various typos. Apparently I can't spell length too well.

Fixes taken from Debian's 29_typos.dpatch by Roland Rosenfeld:
http://patch-tracker.debian.org/patch/series/view/privoxy/3.0.16-1/29_typos.dpatch

Add a note that #13 is already being worked on and not particularly promising for most users.

Add #88: Investigate if there's a Perl module that Privoxy-Regression-Test could optionally use to keep connections alive.

Ditch an already disabled workaround for a mysterious PHP bug in client_accept_encoding().

Accept and highlight: File modification detected: /usr/local/etc/privoxy/user-agent.action

Rephrase a log message in any_loaded_file_changed().

Log messages should start with constant strings to simplify pattern matching.

Block ".gemius.pl/" which only seems to be used for user tracking.

Reported by johnd16 in #3002731. Additional input from Lee and movax.

Update the socket-timout 'Notes' section.

The socks-related limitation is gone now, even though
'next release' wasn't a particular good estimate.

Accept and highlight: Client request arrived in time on socket 21.

Let socks4_connect enforce the socket timeout for the negotiation response as well.

Let socks5_connect enforce the socket timeout for the negotiation response as well.

Rephrase a log message in serve(). Client request arrival should be differentiated from closed client connections now.

In get_actions(), fix the "temporary" backwards compatibility hack to accept block actions without reason.

It also covered other actions that should be rejected as invalid.
Reported by Billy Crook.

In listen_loop(), reload the configuration files after accepting a new connection instead of before.

Previously the first connection that arrived after a configuration
change would still be handled with the old configuration.

In chat()'s receive-data loop, skip the socket_is_still_alive(csp->cfd) check if we aren't buffering.

As Lee noticed, the check can measurable affect the performance.

Don't log whether or not a request on a client connection that isn't kept alive has been crunched.

It doesn't actually matter anymore.

Ditch a pointless NULL-pointer check in load_trustfile().

csp already got dereferenced earlier and can't be NULL.
Spotted by cppcheck.

In serve(), log if a client connection isn't reused due to a configuration file change.

Fix spelling in a comment