chat(): Remove pointless NULL-pointer check

decompress_iob(): Don't leak the memory allocated by inflateInit2()

... when the buffer limit is reached or we're running out of memory.

continue_https_chat(): Drop the connection if the forwarder has changed

continue_https_chat(): Increment csp->server_connection.requests_sent_total

... after sending a request over a reused connection.

Rename 'Pages modified' header to 'Response bodies modified'

... which is more precise as a page may consist of multiple responses.

Rename 'pages_modified' variable to 'response_bodies_modified'

... which is more precise as a page may consist of multiple responses.

Bump copyright

Remove reference to the snprintf() fallback implementation which is gone

Remove the fallback snprintf() implementation

Now that OS/2 support is gone we no longer need it.

Regenerate docs after removing OS/2-specific stuff

Remove OS/2 from the PACKAGERS list

Remove OS/2 specific stuff from the developer manual

Remove OS/2 specific stuff from the user manual

Remove OS/2 from the list of supported platforms

Remove OS/2 support

We haven't provided OS/2 packages in years, it complicates the code
and it depends on the fallback snprintf implementation which is GPLv2
only.

No objections from privoxy-devel@.

Add www.betrugstest.com to the sponsor list again

This reverts commit fb3f363ac720ab78b3c77f3e53554b4b9161b643
which wasn't pushed to the website.

Shorten FEATURE_ZLIB description

It probably has been tested on most platforms by now.

Merge Debian changes from unpublished 3.0.28-4 (as of 2020-09-04)

Update to GIT c62254 and update all patches.

cgi_show_status: Don't leak memory when no action files are specified

Sponsored by: Robert Klemme

cgi_show_status: Don't leak memory when no filter files are specified

Sponsored by: Robert Klemme

chat(): Don't log process_encrypted_request() failures

.. as parse errors.

process_encrypted_request() already logs errors with
a more precise explanation.

Sponsored by: Robert Klemme

privoxy-log-parser.pl: Accept and highlight 'Data arrived in time on client socket ...'

Sponsored by: Robert Klemme

Fix style in dispatch_known_cgi()

Sponsored by: Robert Klemme

Rebuild docs

Add Maxim Antonov to the list of contributors

Sponsored by: Robert Klemme

Fix style in host_matches()

Sponsored by: Robert Klemme

Don't set the ssl_debug_callback() which does nothing

Sponsored by: Robert Klemme

Remove references to #54 (Git migration) which no longer exists

listen_loop(): Use a dedicated variable for the pthread_create() return code

... instead of clobbering errno.

Sponsored by: Robert Klemme

Remove #18 'Add keep-alive support with +https-inspection' which is done

Ditch a couple of spaces in pointer declarations

Sponsored by: Robert Klemme

create_server_ssl_connection(): Improve the error message

... that is emitted when the certificate validation fails.

Sponsored by: Robert Klemme

send_crunch_response(): Include the full URL in a log message

Sponsored by: Robert Klemme

Explicitly prevent use of FEATURE_CONNECTION_SHARING without FEATURE_CONNECTION_KEEP_ALIVE

It makes no sense and does not compile anyway.

Sponsored by: Robert Klemme

Fix build without FEATURE_CONNECTION_KEEP_ALIVE

Sponsored by: Robert Klemme

Add keep-alive support for https-inspected connections

If a connection to the server has been established it
is reused.

If the previous request was blocked and no connection to
the server is open the connection is dropped so the client
can retry on a fresh connection.

Forwarding settings are currently ignored when handling
https-inspected requests on an already established connection.

Sponsored by: Robert Klemme

ssl_send_certificate_error(): Emit CLF and CRUNCH messages

Sponsored by: Robert Klemme

Downgrade the 'Graceful termination requested' message to LOG_LEVEL_INFO

... as it isn't an error.

Sponsored by: Robert Klemme

Fix documented return code for clear_iob()

Sponsored by: Robert Klemme

Remove the unused IOB_PEEK() macro

Sponsored by: Robert Klemme

Declare get_last_url() static

Sponsored by: Robert Klemme

Fix comment typo

Sponsored by: Robert Klemme

privoxy-log-parser: Let handle_loglevel_re_filter() accept the no-content message

Sponsored by: Robert Klemme

decompress_iob(): Downgrade the no-content message to LOG_LEVEL_RE_FILTER

While at it, fix a typo in a comment.

Sponsored by: Robert Klemme

Rebuild config file

Change the suggested default-server-timeout to 5

... to match the suggested keep-alive-timeout.

Otherwise using the defaults would result in Privoxy
reducing the default-server-timeout and logging an
error message.

Sponsored by: Robert Klemme

Change ca-key-file default suggestion to cakey.pem

... to match the openssl command in the previous section.

Sponsored by: Robert Klemme

Block requests to .pixel.parsely.com/ as image

rfc2553_connect_to(): When failing set errno later

... to reduce the chances that it gets cloberred before
the caller has a chance to read it.

Previously Privoxy could send a "Connection failure" message
instead of the "DNS failure" message.

Sponsored by: Robert Klemme

ssl_verify_callback(): Handle html_encode() failures

Sponsored by: Robert Klemme

ssl_store_cert(): Fix format specifier and typo in an error message

Sponsored by: Robert Klemme

Fix error messages in generate_webpage_certificate()

Sponsored by: Robert Klemme

generate_key(): Check return code of BN_set_word()

Sponsored by: Robert Klemme

ssl_store_cert(): Fix two error messages

Sponsored by: Robert Klemme

Don't claim that ssl_store_cert() is a callback

Sponsored by: Robert Klemme

ssl_store_cert(): Handle html_encode() failures

Sponsored by: Robert Klemme

ssl_send_data(): Prevent endless loop

... if BIO_write() consistently returns 0.

Sponsored by: Robert Klemme

create_server_ssl_connection(): Improve the error message emitted when the handshake fails

Sponsored by: Robert Klemme

create_client_ssl_connection(): Improve the error message emitted when the handshake fails

Sponsored by: Robert Klemme

log_ssl_errors(): Refer to TLS/SSL errors instead of just SSL errors

Sponsored by: Robert Klemme

ssl_send_certificate_error(): Fix spelling in the error message

Sponsored by: Robert Klemme

Expand Source tag

Sponsored by: Robert Klemme

Adjust Source tags

Sponsored by: Robert Klemme

ssl_store_cert(): Fix typo in an error message

create_server_ssl_connection(): Mimic SSL_set1_host() if it does not exist

Sponsored by: Robert Klemme

ssl_store_cert(): Only use X509_get0_tbs_sigalg() on more recent OpenSSL versions

... so the function compiles with OpenSSL 1.0.2.

Sponsored by: Robert Klemme

Add defines for some more X509 functions

... that don't exist when using OpenSSL 1.0.2.

Sponsored by: Robert Klemme

Use X509_set_notBefore() and X509_set_notAfter()

... when compiling with OpenSSL versions earlier than 1.1.0.

Sponsored by: Robert Klemme

Remove 'const' from set_x509_ext()'s value parameter

Silences the following warning when compiling with OpenSSL 1.0.2t.

     openssl.c:1213:47: warning: passing 'const char *' to parameter of type 'char *' discards qualifiers [-Wincompatible-pointer-types-discards-qualifiers]
        ext = X509V3_EXT_conf_nid(NULL, &ctx, nid, value);
                                                   ^~~~~
     /usr/include/openssl/x509v3.h:627:43: note: passing argument to parameter 'value' here
                                         char *value);
                                               ^
Sponsored by: Robert Klemme

Add copyright header for Vaclav and me

... as the file is based on ssl.c

Sponsored by: Robert Klemme

Fix a comment typo

Sponsored by: Robert Klemme

Fix a couple of 'Parameters' comment sections

Sponsored by: Robert Klemme

Remove bogus spaces in the ssl_base64_encode() prototype

Sponsored by: Robert Klemme

Remove commented-out mbedTLS-specific code in the OpenSSL section

Style fixes for the OpenSSL-specific code

Sponsored by: Robert Klemme

Replace a stray reference to mbedtls with OpenSSL

Sponsored by: Robert Klemme

Add OpenSSL support

To enable it, configure with "--with-openssl".

This is mainly useful for platforms that ship with
OpenSSL in the base so the "special exception" from
section 3 of the GPLv2 applies.

The author (Maxim Antonov) reports about 100% more requests
per second when using OpenSSL instead of MbedTLS which the
committer could confirm. For details see:
https://sourceforge.net/p/ijbswa/patches/143/

This commit has a couple of issues that will be addressed
in follow-up commits.

get_block_reason_statistics_table(): Add new lines between table rows

Sponsored by: Robert Klemme

Remove references to 'pcrs-suppport' in the show-status template

It no longer exists, pcrs support has been mandatory for a while.

Remove reference to 'redirect-url' in the show-status template

Remove reference to 'sourceversions' in the show-status template

Gather statistics for block reasons

... if FEATURE_EXTENDED_STATISTICS is enabled.

Sponsored by: Robert Klemme

Bump copyright

Add FEATURE_EXTENDED_STATISTICS to gather filter statistics

Sponsored by: Robert Klemme

Fix indentation of --fuzz description.

Sponsored by: Robert Klemme

Fix indentation of --enable-pcre-host-patterns description

Sponsored by: Robert Klemme

Change two block reasons that previsouly were the same

Sponsored by: Robert Klemme

Remove betrugstest.com from the list of sponsors

Fix typo in error message

Sponsored by: Robert Klemme

Remove #80 which is done

Regenerate docs

Document the 'PCRE-HOST-PATTERN:' prefix

Sponsored by: Robert Klemme

tools/url-pattern-translator.pl: Detect a couple of pattern prefixes case-insensitively

Sponsored by: Robert Klemme

tools/url-pattern-translator.pl: Skip CLIENT-TAG patterns

Sponsored by: Robert Klemme

tools/url-pattern-translator.pl: Skip patterns that have already been converted

It should now be safe to "convert" a file multiple times.

Sponsored by: Robert Klemme

tools/url-pattern-translator.pl: Add the new 'PCRE-HOST-PATTERN:' prefix

Sponsored by: Robert Klemme

Update configure description of FEATURE_PCRE_HOST_PATTERNS

Sponsored by: Robert Klemme

Rename FEATURE_EXTENDED_HOST_PATTERNS to FEATURE_PCRE_HOST_PATTERNS

Sponsored by: Robert Klemme

Bump copyright