- Let banners-by-link look for "advert".
- Fix XML systax problems with banners-by-link
  and banners-by-size (AF#1651570).

Two new user tracking submissions from Adam Piggot.

Update copyright range for the About message.

Search for Max-Forwards headers case-insensitive,
don't generate the "501 unsupported" message for invalid
Max-Forwards values and don't increase negative ones.

Two recent submissions via the Actions file tracker, one for domain squatting
pop-ups and one for projectwonderful banner ads.

- Let server_set_cookie() check the expiration date
  of cookies and don't touch the ones that are already
  expired. Fixes problems with low quality web applications
  as described in BR 932612.

- Adjust comment in client_max_forwards to reality;
  remove invalid Max-Forwards headers.

Accept WebDAV methods for subversion
in parse_http_request(). Closes FR 1581425.

- Add HEAD support to finish_http_response.
- Add error favicon to internal HTML error messages.

- Add config file entries for "templdir",
  "accept-intercepted-requests" and "split-large-forms".
- Update meaning of debug 128 which is used by all
  redirecting actions now.

Add new config option "templdir" to
change the templates directory.

Two changes related to yahoo. One unblocker and one better regex for blocking
submitted by Justin McMurty.

Move mutex initialization into separate
function and exit in case of errors.

Stop filter_header() from unintentionally removing
empty header lines that were enlisted by the continue
hack.

- Start to reduce chat()'s line count and move
  parts of it into separate functions.
- Add "HTTP/1.1 100 Continue" hack for BR 756734.

- Comment cosmetic.
- Suggest to check the show-status page
  and to make sure the forwarders are running.
  (I expect this page to be mostly reached by
  Tor users who forgot to actually start the Tor client.)

Fix template name in comments.

Add "forwarding-failed" template,
currently only used for socks errors

- Save errors in socks4_connect() to csp->error_message.
- Silence some gcc43 warnings, hopefully the right way.

- Add Proxy-Agent header to HTTP snippets that are
  supposed to reach HTTP clients only.
- Made a few CONNECT log messages more descriptive.
- Catch completely empty server responses (as seen
  with Tor's fake ".noconnect" top level domain).
- Use shiny new "forwarding-failed" template for socks errors.

Added "forwarding-failed" template support for error_response().

Freez csp->error_message in sweep().

Add csp->error_message for failure reasons
that should be embedded into the CGI pages.

- Repeat the request URL before logging any headers.
  Makes reading the log easier in case of simultaneous requests.
- If there are more than one Content-Type headers in one request,
  use the first one and remove the others.
- Remove "newval" variable in server_content_type().
  It's only used once.

- Add favicon link.

- Add favicon links.
- Remove useless W3C validator links.

Add favicon delivery functions.

Remove useless W3C validator link.

- Map variables that aren't guaranteed to be
  pure ASCII html_encoded.
- Use CGI_PREFIX to generate URL for user manual
  CGI page to make sure CGI_SITE_2_PATH is included.

- Update to reflect recent changes.
- Mention that we don't relicense included non-GPL code.

Disable prevent-compression for all default
settings. It's no longer needed for filtering,
now that Privoxy has zlib support.

Change Medium's hide-referrer mode from "forge"
to the superior "conditional-block".

- "Protect" against a rather lame JavaScript-based
  Privoxy detection "attack" and check the referrer
  before delivering the CGI style sheet.
- Move referrer check for unsafe CGI pages into
  referrer_is_safe() and log the result.
- Map @url@ in cgi-error-disabled page.
  It's required for the "go there anyway" link.
- Mark *csp as immutable for grep_cgi_referrer().

- Be a bit more descriptive about why CGI access
  has been denied and what the user can do about it.
- Add a "go there anyway" link to pass the referrer check.
- Add empty table summary to silence validator warning.
- Remove the useless W3C validator link.

#include CSS to be prepared for the send-stylesheet
referrer check that will arrive soonish.

White space cosmetics for #include.

- #include CSS to be prepared for the send-stylesheet
  referrer check that will arrive soonish.
- Add empty table summary to silence validator warnings.
- Remove the useless W3C validator link.

Added fixes for user tracking and ads exposed on floodle.net

Two ads coming from wunderground.com, and exception for compression problems
with compusa.com

Suppress edit buttons for action files if Privoxy has
no write access. Suggested by Roland in PR 1564026.

Display warning if show-url-info CGI page
is used while Privoxy is toggled off.

- Add block pattern "/.*(top|bottom|left|right)_?ad".
  Closes action file tracker 1616457,
  thanks to Adam Piggott for reporting.

- Enable fast-redirects for bloglines.com.
  Closes action file tracker 1593393,
  thanks to Davide Alberani for reporting.

- Add leading dot for -filter patterns "cvs.",
  "svn." and "websvn".

- Update suggested hide-if-modified-since random
  range which is nowadays interpreted as minutes
  instead of hours.

Cure yahoo logout problems reported in support
request #1635354 and rant about yahoo defaults.

Don't include replacement timegm() if
putenv() or tzset() isn't available.

Check for tzset() and putenv() to make sure the
replacement timegm() isn't included on systems
where it fails to compile.

Fix a 'classifiedad' problem and add guesttrace as a user tracker.

Remove some white space at EOL.

Mark *csp as immutable for is_untrusted_url()
and is_imageurl(). Closes FR 1237736.

Temporarily ignore external libpcrs to prevent
problems that are fixed in Privoxy's own version.

Use zalloc in cgi_send_user_manual.

Correct a cast, check inflateEnd() exit code
to see if we have to, replace sprintf calls
with snprintf.

Fix strdup() error handling in cgi_error_unknown()
and cgi_error_no_template(). Reported by Markus Elfring.

AmigaOS4 support added.

Added AmigaOS4 support and made it work on AmigaOS 3.x with current sources.

Disabled -pipe for AmigaOS4.

Added AmigaOS4 support.

Mark *csp as immutable for parse_http_url()
and url_match().

Fix gcc43 warnings. Mark *csp as immutable
for parse_http_url() and url_match().
Replace a sprintf call with snprintf.

Don't use strlen() to calculate the length of
the pcrs substitutes. They don't have to be valid C
strings and getting their length wrong can result in
user-controlled memory corruption.

Thanks to Felix Gröbert for reporting the problem
and providing the fix [#1627140].

Handle pcrs_execute() errors in template_fill() properly.

Fix a gcc43 warning and mark the binbuffer
as immutable for buf_getbyte().

Add FEATURE_ZLIB to the list of conditional
defines at the show-status page.

Ulrich Spoerlein's patch to remove whitespace

Integrate a modified version of Wil Mahan's
zlib patch (PR #895531).

Skip empty filter files in filter_header()
but don't ignore the ones that come afterwards.
Fixes BR 1619208, this time for real.

Added config option accept-intercepted-requests
and disabled it by default.

Fix gcc43 compiler warnings and a comment.

Fix gcc43 compiler warnings.

Reverted parts of my last commit
to keep error handling working.

Fixed gcc43 conversion warnings,
changed sprintf calls to snprintf.

Fixed gcc43 conversion warnings.

Fixed gcc43 conversion warnings.

Fixed gcc43 conversion warnings.

Fixed gcc43 warning and enabled list_is_valid()'s loop
detection again. It was ineffective since the removal of
the arbitrary list length limit two years ago.

Fixed gcc43 compiler warning.

Fixed gcc43 compiler warnings, zero out cgi_send_user_manual's
body memory before using it, replaced sprintf calls with snprintf.

Fixed gcc43 conversion warnings.

Fixed gcc43 conversion warnings and replaced sprintf
calls with snprintf to give OpenBSD's gcc one less reason
to complain.

Fix gcc43 conversion warning.

Several updates from recent SF activity.

Fix -pedantic ISO C warning about converting
from function pointer to object pointer.

Stop shadowing string.h's index().

Silence compiler warning I introduced with my last commit.

Mutex protect rand() if POSIX threading
is used, warn the user if that's not possible
and stop using it on _WIN32 where it could
cause crashes.

Bringing back the "useless" localtime() call
I removed in revision 1.67. On some platforms
it's necessary to prevent time zone offsets.

Adjust comment in pcrs_filter_response()
to recent pcrs changes. Hohoho.

Add pcrs_strerror() message for PCRE_ERROR_MATCHLIMIT
and give a hint why an error code might be unknown.

Catch NULL subjects early in pcrs_execute().

Increase pcrs error code offset to prevent overlaps
with pcre versions newer than our own.

Don't prevent core dumps by catching SIGABRT.
It's rude and makes debugging unreasonable painful.

Don't crash if pcre returns an error code
that pcrs didn't expect. Fixes BR 1621173.

Add some new entries.

Added contributor Daniel Griscom who suggested to give a
reason when generating new trust entries (FR 1097611).

Modified is_untrusted_url to complain in case of
write errors and to give a reason when adding new
entries to the trustfile. Closes FR 1097611.

Skip empty filter files in pcrs_filter_response,
but don't ignore the ones that come afterwards.
Fixes parts of BR 1619208.

Removed checks whether or not AF_FILES have
data structures associated with them in cgi_show_status.
It doesn't matter as we're only interested in the file names.

For the action files the checks were always true,
but they prevented empty filter files from being
listed. Fixes parts of BR 1619208.

Prepare for "split-large-forms".

Mention that redirect{} now also understands
a single pcrs job as argument.

Add some table summaries and remove useless validator link.

Add config option "split-large-forms"
to work around the browser bug reported
in BR #1570678.

Escaping special characters in filter descriptions is no
longer necessary, it's done by Privoxy now.

html_encode filter descriptions.

Have "Ignoring job ..." error messages
print the filter file name correctly.

Remove block from dw.com.com. Put a webbug block on dw.com.com/clear.
+fast_redirects then for dw.com.com per tracker report #1617829.

Escape ampersand in Privoxy menu.

Added ./configure switch for FEATURE_GRACEFUL_TERMINATION.