load_config(): Add a space that was missing in a log message

socks5_connect(): Fix indentation

Add Wen Yue as contributor

Establish the TLS connection with the client earlier

... and decide how to route the request afterwards.

This allows to change the forwarding settings based
on information from the https-inspected request,
for example the path.

Adjust build_request_line() to create a CONNECT
request line when https-inspecting and forwarding
to a HTTP proxy.

Fixes SF bug #925 reported by Wen Yue.

handle_established_connection(): Improve an error message

serve(): Close the client socket as well

... if the server socket for an inspected connection has been closed.

Privoxy currently can't establish a new server connection
when the client socket is reused and would drop the connection
in continue_https_chat() anyway.

continue_https_chat(): Update csp->server_connection.request_sent

... after sending the request to make sure the latency is
calculated correctly.

Previously https connections were not reused after timeout
seconds after the first request made on the connection.

Don't disable redirect checkers in redirect_url()

Disable them in handle_established_connection() instead.

Doing it in redirect_url() prevented the +redirect{} and
+fast-redirects{} actions from being logged with LOG_LEVEL_ACTIONS.

Merge branch 'master' of ssh://git.privoxy.org:23/git/privoxy

Add CVEs for security issues fixed in 3.0.32 stable

Merge branch 'master' of ssh://git.privoxy.org:23/git/privoxy

Rebuild docs for 3.0.33 UNRELEASED

readme: Bump copyright

contacting: Remove obsolete reference to announce.sgml

contacting: Request that the browser cache is cleared before producing a log file for submission

Fix comment typos

free_pattern_spec(): Don't try to free an invalid pointer

... when unloading an action file with a TAG pattern while
Privoxy has been compiled without FEATURE_PCRE_HOST_PATTERNS.

   Thread 1 received signal SIGSEGV, Segmentation fault.
   0x00000008015a8bab in regfree (preg=0x800000000) at pcreposix.c:248
   248 pcreposix.c: No such file or directory.
   (gdb) where
   #0  0x00000008015a8bab in regfree (preg=0x800000000) at pcreposix.c:248
   #1  0x000000000045783a in free_pattern_spec (pattern=0x8029b9110) at urlmatch.c:1284
   #2  0x000000000040705f in unload_actions_file (file_data=0x8029b9070) at actions.c:1006
   #3  0x000000000044a146 in sweep () at loaders.c:248
   #4  0x0000000000439bfa in listen_loop () at jcc.c:6230
   #5  0x0000000000439456 in main (argc=3, argv=0x7fffffffe728) at jcc.c:5726
   (gdb) f 1
   #1  0x000000000045783a in free_pattern_spec (pattern=0x8029b9110) at urlmatch.c:1284
   1284       regfree(pattern->pattern.tag_regex);
   (gdb) p *pattern
   $1 = {spec = 0x0, pattern = {url_spec = {dcount = 0, dbuffer = 0x0, dvec = 0x0, unanchored = 0, port_list = 0x0, preg = 0x0}, tag_regex = 0x800000000}, flags = 16}

Closes: SF patch request #147

create_pattern_spec(): Fix ifdef indentation

Sponsor FAQ: Note that Privoxy users may follow sponsor links without Referer header set

newfeatures: Clarify that https inspection also allows to filter https responses

FAQ: Bump copyright

privoxy-regression-test: Remove duplicated word in a comment

Disable fast-redirects for .microsoftonline.com/

Disable fast-redirects for idp.springer.com/

Mention that the functions in the file use OpenSSL (or LibreSSL)

Mention that the functions in the file use mbedTLS

developer-manual: Mention that announce.txt should be updated when doing a release

Bump SMGL entities for 3.0.33 UNRELEASED

Bump version to 3.0.33 UNRELEASED

remove typo

"_CYGWIN" is not defined for the cygwin or mingw cross compiler:

$ echo | gcc -dM -E -xc - | grep -i cygwin

$ echo | i686-w64-mingw32-gcc -dM -E -xc - | grep -i cygwin

Maybe _CYGWIN is a typo left over from the days when the same gcc
compiler was used to compile native windows (gcc -mno-cygwin) and
cygwin apps?  In any case, !defined(_CYGWIN) is true so removing
the test just makes the code a bit clearer.

Rebuild user manual with updated changes

Sync changelog.sgml with recent ChangeLog fixes

Sync announcement with recent ChangeLog fixes

Remove a duplicated period in the ChangeLog

Remove a duplicated word in the ChangeLog

Update RSS feed for the 3.0.33 releases

Debian: Merge 3.0.32 release and prepare 3.0.33 GIT snapshot.

Update the announcement for Privoxy 3.0.32 stable

Rebuild user manual

Mention zlib in the 'Third-party licenses and copyrights' section

Regenerate config file

Rebuild documentation with updated changelog

Import changes for Privoxy 3.0.32 stable

Bump copyright

Update ChangeLog

user-manual: Add 'Third-party licenses and copyrights' section

Add #198: Add a config directive that prevent's IP addresses from being logged

Obsolete pcre: Prevent invalid memory accesses

... with an invalid pattern passed to pcre_compile().

   ==22377== Invalid write of size 1
   ==22377==    at 0x466E37: compile_branch (pcre.c:2001)
   ==22377==    by 0x45FA64: compile_regex (pcre.c:2164)
   ==22377==    by 0x45EE77: pcre_compile (pcre.c:3077)
   ==22377==    by 0x467B6D: regcomp (pcreposix.c:206)
   ==22377==    by 0x456FFF: compile_pattern (urlmatch.c:667)
   ==22377==    by 0x4571F3: compile_url_pattern (urlmatch.c:752)
   ==22377==    by 0x456E46: create_pattern_spec (urlmatch.c:1243)
   ==22377==    by 0x4241DF: get_url_spec_param (cgiedit.c:1870)
   ==22377==    by 0x42448D: cgi_edit_actions_add_url (cgiedit.c:3587)
   ==22377==    by 0x40FCE9: dispatch_known_cgi (cgi.c:588)
   ==22377==    by 0x40FA7A: dispatch_cgi (cgi.c:383)
   ==22377==    by 0x43C511: crunch_response_triggered (jcc.c:920)
   ==22377==  Address 0x7177469 is 4 bytes after a block of size 1,125 alloc'd
   ==22377==    at 0x4C26A44: malloc (in /usr/local/lib/valgrind/vgpreload_memcheck-amd64-freebsd.so)
   ==22377==    by 0x45ED5C: pcre_compile (pcre.c:3054)
   ==22377==    by 0x467B6D: regcomp (pcreposix.c:206)
   ==22377==    by 0x456FFF: compile_pattern (urlmatch.c:667)
   ==22377==    by 0x4571F3: compile_url_pattern (urlmatch.c:752)
   ==22377==    by 0x456E46: create_pattern_spec (urlmatch.c:1243)
   ==22377==    by 0x4241DF: get_url_spec_param (cgiedit.c:1870)
   ==22377==    by 0x42448D: cgi_edit_actions_add_url (cgiedit.c:3587)
   ==22377==    by 0x40FCE9: dispatch_known_cgi (cgi.c:588)
   ==22377==    by 0x40FA7A: dispatch_cgi (cgi.c:383)
   ==22377==    by 0x43C511: crunch_response_triggered (jcc.c:920)
   ==22377==    by 0x43ADDB: chat (jcc.c:4241)

   ==22377== Invalid read of size 1
   ==22377==    at 0x466FCC: compile_branch (pcre.c:2053)
   ==22377==    by 0x45FA64: compile_regex (pcre.c:2164)
   ==22377==    by 0x45EE77: pcre_compile (pcre.c:3077)
   ==22377==    by 0x467B6D: regcomp (pcreposix.c:206)
   ==22377==    by 0x456FFF: compile_pattern (urlmatch.c:667)
   ==22377==    by 0x4571F3: compile_url_pattern (urlmatch.c:752)
   ==22377==    by 0x456E46: create_pattern_spec (urlmatch.c:1243)
   ==22377==    by 0x4241DF: get_url_spec_param (cgiedit.c:1870)
   ==22377==    by 0x42448D: cgi_edit_actions_add_url (cgiedit.c:3587)
   ==22377==    by 0x40FCE9: dispatch_known_cgi (cgi.c:588)
   ==22377==    by 0x40FA7A: dispatch_cgi (cgi.c:383)
   ==22377==    by 0x43C511: crunch_response_triggered (jcc.c:920)
   ==22377==  Address 0x7176fb1 is 0 bytes after a block of size 1,057 alloc'd
   ==22377==    at 0x4C26A44: malloc (in /usr/local/lib/valgrind/vgpreload_memcheck-amd64-freebsd.so)
   ==22377==    by 0x44C3F0: malloc_or_die (miscutil.c:194)
   ==22377==    by 0x456FBB: compile_pattern (urlmatch.c:662)
   ==22377==    by 0x4571F3: compile_url_pattern (urlmatch.c:752)
   ==22377==    by 0x456E46: create_pattern_spec (urlmatch.c:1243)
   ==22377==    by 0x4241DF: get_url_spec_param (cgiedit.c:1870)
   ==22377==    by 0x42448D: cgi_edit_actions_add_url (cgiedit.c:3587)
   ==22377==    by 0x40FCE9: dispatch_known_cgi (cgi.c:588)
   ==22377==    by 0x40FA7A: dispatch_cgi (cgi.c:383)
   ==22377==    by 0x43C511: crunch_response_triggered (jcc.c:920)
   ==22377==    by 0x43ADDB: chat (jcc.c:4241)
   ==22377==    by 0x439DA5: serve (jcc.c:4778)

OVE-20210222-0001.

pcre 8.44 does not seem to be affected.

Reported by: Joshua Rogers (Opera)

socks5_connect(): Don't try to send credentials when none are configured

Fixes a crash due to a NULL-pointer dereference when
the socks server misbehaves.

OVE-20210207-0001.

Reported by: Joshua Rogers (Opera)

cgi_send_banner(): Overrule invalid image types

Prevents a crash with a crafted CGI request if
Privoxy is toggled off.

OVE-20210206-0001.

Reported by: Joshua Rogers (Opera)

chunked_body_is_complete(): Prevent invalid read of size two

OVE-20210205-0001.

Reported by: Joshua Rogers (Opera)

ssplit(): Remove an assertion

... that could be triggered with a crafted CGI request.

This reverts dc4e311bcf.

OVE-20210203-0001.

Reported by: Joshua Rogers (Opera)

Rebuild HTML man page for 3.0.32 stable

Rebuild docs for 3.0.32 stable

Rebuild man page

Bump SMGL entities for 3.0.32 stable

contacting: Bump copyright

OpenSSL ssl_store_cert(): Remove a superfluous space before the serial number

privoxy-log-parser: Clarify the --statistics ouput

The shown "Reused connections" are server connections so
name them appropriately.

configure: Bump SOURCE_DATE_EPOCH

Declare Privoxy 3.0.32 stable

privoxy-log-parser: Bump version to 0.9.3

Add ChangeLog entries for Changes between v_3_0_31 and f018685d6

contacting: Clarify that 'debug 32768' should be used in addition to the other debug directives

Add #197: Investigate if parts of Privoxy should get optional replacements written in Rust

decompress_iob(): Prevent reading of uninitialized data

Reported by: Joshua Rogers (Opera).

decompress_iob(): Don't advance cur past eod

... when looking for the end of the file name and comment.

I could not come up with a test case where the previous
behaviour resulted in reading of uninitialized data but
advancing past eod still seems wrong.

decompress_iob(): Cast value to unsigned char before shifting

Prevents a left-shift of a negative value which is undefined behavior.

Reported by: Joshua Rogers (Opera)

gif_deanimate(): Confirm that that we have enough data

... before doing any work.

Fixes a crash when fuzzing with an empty document.

Reported by: Joshua Rogers (Opera).

gif_deanimate(): Confirm we've got an image before trying to write it

Saves a pointless buf_copy() call.

buf_copy(): Fail if there's no data to write or nothing to do

Prevents undefined behaviour "applying zero offset to null pointer".

Reported by: Joshua Rogers (Opera)

Bump copyright

Convert GIF spec URL to https

privoxy-log-parser: Higlight 'Dropping the client connection on socket 23 with server socket 24 connected to reddit.com. The forwarder has changed.'

configure.in: Add warning that the obsolete pcre code is scheduled to be removed before the 3.0.33 release

Disable fast-redirects for .golem.de/

Adjust a couple of asterisks

Declare save_connection_destination() static

OpenSSL ssl_base64_encode(): Remove superfluous space

OpenSSL: Fix white-space

load_config(): Properly parse the client-tag-lifetime directive

Previously it was not accepted as an obsolete hash value was
being used.

Reported by: Joshua Rogers (Opera)

Respect DESTDIR when considering whether or not to install config files

... with ".new" extension.

Bump copyright on the homepage

Make the second pcrs job of the img-reorder filter greedy again

The ungreedy version caused breakage like:
-<img width=888 height=573 src=socket.png>
+<img src=s width=888 height=573ocket.png>
on http://bulk.fefe.de/scalability/.

Add #196: Investigate if it's worth adding an optional mutex for the CGI handler

Add #195: We should probably cache the server TLS contexts

Update #184

Add #194: There should be a way to force gif deanimation

Add #193: Use SHA256 instead of MD5 for the host hash

ssl_send_certificate_error(): Respect HEAD requests by not sending a body

ssl_send_certificate_error(): End body with a single new line

serve(): Increase the chances that the host is logged

... when closing a server socket.

OpenSSL: Log the TLS version and the the cipher used

Bump copyright

Unblock requests to adri*.

mbedTLS: Log the TLS version and cipher suite

privoxy-log-parser: Highlight: "Evaluating tag 'change-tor-socks-port' for client 127.0.0.1. End of life 1613162302."

privoxy-log-parser: Highlight: "Tag 'change-tor-socks-port' for client 127.0.0.1 expired 1 seconds ago. Deleting it."

OpenSSL ssl_store_cert(): Fix two error messages

Block requests for trc*.taboola.com/