Let the msn filter hide elements with the id 's_notf_div'.

They only seem to be used to advertise site 'enhancements'.

Disable the range-requests tagger for tests that break if it's enabled

Delimit the date in log messages with dashes instead of slashes

Accept and highlight: Added header: Content-Encoding: deflate

Accept and highlight: Compressed content from 29258 to 8630 bytes.

Show FEATURE_COMPRESSION on the show-status page

Add support for (re-)compression of buffered content and CGI responses.

For now it has to be explicitly enabled with the configure option --enable-compression.

Add a fast-redirects exception for '.googleusercontent.com/.*=cache'

Let the yahoo filter hide '.ads'

Remove a useless check in write_socket()

In decompress_iob() change a buffer limit check from '==' to the '>=' one would expect at first glance.

At the same time explain why we don't really have to.

Let the msn filter hide overlay ads for Facebook 'likes' in search results.

Remove two more checks that have been commented out for years

Do not check for the existence of strerror() and memmove() twice

Ditch two checks that have been commented out for years already, without causing any issues

Remove AC_FUNC_SETPGRP as it can cause issues when cross-compiling

I considered only skipping it when cross-compiling, but given
that Privoxy doesn't use setpgrp(2), why should we care about
its prototype?

There's no justification for the check in the revision log
either, except that it was part of "Al's patch".

Remove a useless '+' in main().

In LogPutString(), don't bother looking at pszText when not actually logging anything

Remove -prevent-compression from the fragile alias

We no longer use +prevent-compresssion anywhere by
default and it isn't known to break stuff anyway.

Garbage collect the strdup() replacement for mingw32

Supposedly it was added ten years ago to paper over a mingw32
bug where the returned pointer couldn't be free'd, but I doubt
that the bug still exists assuming the problem was analyzed
correctly in the first place.

If it does, we should notice soon enough as I'd consider
free'ing pointers returned by strdup() a rather common
operation.

Garbage collect safe_strerror() which isn't used anywhere

If only one of the strncmpic() arguments has a length the compiler can figure out, move it to the second place

This will allow to use a macro to figure out the length later on.

Change a ssplit() call to use SZ(array) as the third parameter instead of the hardcoded 3

Silences a clang complaint now that the ssplit() prototype has been fixed.

Change ssplit()'s fourth parameter from int to the proper size_t

As pointed out by clang, size_t's don't necessarily have the
same width as int's and while I'm not aware of any actual
issues caused by this (here), it doesn't hurt to use the right
type anyway.

Mention some of the fun one can experience when not explicitly configuring a IP addresses to listen to.

Improve the listen-address documentation

Explicitly mention that hostnames can be used instead of
IP addresses, that only the first address returned will
be used and what happens if the address is invalid.

Requested by Cálestyo in #3302213.

Add a -fast-redirects exception for webcache.googleusercontent.com/

Fix white-space.

Use a more traditional for loop to iterate over the tests in execute_regression_tests()

While it doesn't really matter for the number of tests we have,
there's no reason to keep all the test numbers in memory.

Reduce empty lines in init_our_variables().

Simplify check_header_result() a bit.

Fix spelling in two error messages.

Add a warning that the statistics currently can't be trusted.

Mention Privoxy-Log-Parser's --statistics option as
an alternative for the time being.

Add: 92) The statistics currently aren't calculated correctly by Privoxy

Do not expect a trailing dot in: Request from 10.0.0.1 marked for blocking. limit-connect{0} doesn't allow CONNECT requests to example.org:443

I intended to add one, but decided to go with the submitted version.

Highlight the hostport in: Request from 10.0.0.1 marked for blocking. limit-connect{0} doesn't allow CONNECT requests to example.org:443.

Include the destination host in the 'Request ... marked for blocking. limit-connect{...} doesn't allow CONNECT ...' message

Patch submitted by Saperski in #3296250.

Point out that the SourceForge messaging system works like a blackhole and should thus not be used

In unbreak_lines_only_loop(), accept ISO 8601 time stamps, too

In rfc2553_connect_to(), prevent a duplicated log message if none of the resolved IP addresses were connectable

Prevent a NULL-pointer dereference in connect_to()

It happened in case of address resolution failures when
there was no forwarding proxy enabled for the request in
the config file and forward-override{} wasn't used at all.

Regression introduced in v1.98 by yours truly.

Patch submitted by saperski in #3296527.

In connect_to(), do not pretent to retry if forwarded-connect-retries is zero or unset.

Split the --user delimiter skipping across two lines and add comments.

Make a copy of the --user value and only mess with that when splitting user and group.

On some operating systems modifying the value directly
is reflected in the output of ps and friends and can
be misleading.

While at it, use a pointer name that gives a hint
what the pointer is actually supposed to point to.

Fixes #3292710 reported by zepard.

Remove a harmless but pointless line in the code to handle the --user argument.

If p is not NULL, --p already has been set to '\0' previously
and it hadn't, it would be too late now as we are done with p.

When a specified user or group can't be found, put the name in single-quotes when logging it.

If the --user argument user[.group] contains a dot, always bail out if no group has been specified.

Previously the intended, but undocumented, behaviour was to
try interpreting the whole argument as user name, but the
detection was flawed and checked for '0' isntead of '\0',
thus merely preventing group names beginning with a zero.

Remove the incorrect check instead of fixing it to get
the documented behaviour.

Merge a typo fix.

Fix spelling errors in the documentation. Found with codespell.

Fix spelling errors found with codespell.

Fix a perldoc syntax error.

Fix various spelling errors in the comments.

Found with codespell.

Add a --disable-ipv6-support switch for platforms where support is detected but doesn't actually work.

Rename the --disable-acl-files switch to --disable-acl-support

Since about 2001, ACL directives are specified in the standard config file.

Clarify what kind of directory layout #67 is talking about.

Mention #41 in #65

In #42, note that the DTrace bible is preordered.

Rephrase #40 which could be easily misunderstood.

Remove #39. jarfile support got garbage collected before the 3.0.12 release.

Remove #35. The accept_connection() thread does little enough now, I think.

Shorten #14 by removing the logging part.

Remove #81. The unlimited-config-lines branch has been merged a while ago.

Add #91: Add an optional limit for internal redirects.

Mention why the static PCRE code is actually deprecated.

The URL to the mailing list posting is likely
to get messed up again in the future.

Update the URL of the 'Removing outdated PCRE version after the next stable release' posting.

The old URL stopped working after one of SF's recent layout pessimizations.
Reported by Han Liu.

Remove an obsolete paragraph in the forwarded-connect-retries section

The bug that forwarded-connect-retries covered direct connections, too,
has just been fixed (I hope), so there's no need to document it any longer.

If forwarded-connect-retries is set, only retry if the we are actually forwarding the request.

Fix a theoretical memory leak in a cannot-realistically-happen situation in rfc2553_connect_to().

In rfc2553_connect_to(), initialize socket_error to 0

There are a couple of fringe situations where it isn't properly set yet.

Mark the errno overloading in connect_to() as questionable, too

Zero out the timeval struct in rfc2553_connect_to() completely and rename it to timeout

It's not used for anything else so there's not need for a generic name.
While at it, use a struct instead of an array of a single struct.

Remove useless parentheses in get_destination_from_headers()

Factor the Content-Encoding header ditching out of server_content_encoding() into server_adjust_content_encoding()

In socks4_connect(), don't comment on connect_to() failures.

The failures are dealt with when they happen now.

In rfc2553_connect_to(), explain getnameinfo() errors differently.

Remove a useless log message in chat()

The fact that the connection attempt failed already has been logged
and a reason given earlier on. Also %E can't be used here anyway,
as errno will no longer contain the cause of the problem.

Bump copyright year

In rfc2553_connect_to() and no_rfc2553_connect_to(), factor the socket() call out of the #ifdef _WIN32 branch.

In rfc2553_connect_to(), simplify the OS/2 code path and pray that it still works

Don't leak csp->http->host_ip_addr_str when calling rfc2553_connect_to() multiple times.

Don't leak csp->http->host_ip_addr_str when calling no_rfc2553_connect_to() multiple times.

In rfc2553_connect_to(), start setting cgi->error_message on error

In rfc2553_connect_to(), rename socket_in_error to socket_error

In the IPv6-aware connect_to(), allocate http->host_ip_addr_str outside the loop and reuse the buffer in case of errors

I think this also fixes an unlikely memory leak, but I haven't actually verified it.

In rfc2553_connect_to(), remove a useless check for NULL

Remove a useless comment in rfc2553_connect_to().

connect(2) is neither Linux nor GNU libc specific
and we don't advertise other man pages either.

When retrying to connect, also log the maximum number of connection attempts

Move the forwarded-connect-retries handling into a shiny new connect_to()

In the process, give the two former connect_to() versions different names.

Remove an incorrect comment about csp not being modified by connect_to(). It's been wrong since years ago.

Bump Copyright range.

Polish syntax to drop the GNU make dependency for the build target.

Add 90) Implement NO-TAG: patterns

Accept and ignore: SDCH-compressed content detected, content filtering disabled. Consider suppressing SDCH offers made by the client.

In server_content_encoding(), mark the content as taboo for filtering if SDCH compression is used

If SDCH was combined with a supported compression algorithm,
we'd previously try to decompress it, when successful apply
the enabled filters and ditch the Content-Encoding header
even though the SDCH compression wasn't removed.

Reported by zebul666 in #3225863.

I get the impression that filtering SDCH-compressed content
actually isn't guaranteed to cause problems as long as the
client still gets a "Content-Encoding: sdch" header, so we
should probably eventually allow users who want to risk it
to do so by explicitly enforcing filtering.

While at it, mark a bunch of other, partly-related, problems
in server_content_encoding() that should be addressed someday.

Bump generated Firefox version to 3.6.15.

Change the expected status code returned for p.p/die depending on whether or not FEATURE_GRACEFUL_TERMINATION is available

Unblock adassier.wordpress.com/ and http://adassier.files.wordpress.com/

Reported on ijbswa-users@, no name exlicitly mentioned.
Message-ID: <ea-mime-4d758a87-4088-57d52b28@w-4.netcmail.com>

Rephrase a log message in compile_dynamic_pcrs_job_list()

Devide the error code and its meaning with a colon.

Call the pcrs job dynamic and not the filter. Filters may
contain dynamic and non-dynamic pcrs jobs at the same time.
Only mention the name of the filter or tagger, but don't
claim it's a filter when it could be a tagger.

In a fatal error message in load_one_actions_file(), cover both URL and TAG patterns

In pcrs_strerror(), properly report unknown positive error code values as unknown.

Previously they were handled like 0 (no error).