Explicitly mention that the CA key is used to sign certificates

privoxy-log-parser: Properly deal with 'Certificate error' crunches

Previously the error description was highlighted as 'host'.

privoxy-log-parser: Highlight: 'Flushed 3153 bytes of request body'

privoxy-log-parser: Highlight 'The last 12078 bytes of the request body have been read'

Rebuild docs

Add Aaron Linville as contributor

Add new 'allow-autocompletion' filter

... which changes autocomplete="off" to "on" on input fields to
allow autocompletion.

Requested by Jamie Zawinski in #370.
Filter based on a submission by Aaron Linville.

Git snapshot "release".
Update all patches to new version.
39_show-status and 40_redirect-ssl are now incorporated upstream.

Merge Debian version 3.0.29-2

Merge Debian 3.0.29-1 version.

OpenSSL ssl_recv_data(): Include the actual fd in an error message

openssl.c: Fix comment typo

configure: Clarify comments about OpenSSL and mbedTLS support

They aren't both required, enabling either one is sufficient
to get https inspection working.

configure.in: Bail out if OpenSSL and mbedTLS are enabled at the same time

configure.in: Remove left-over OS/2 code

Note that #18 is work in progress

TODO #1: Add another reference

privoxy-log-parser: Log truncated LOG_LEVEL_CLF messages more gracefully

... and note that the statistics will be inprecise.

Block requests to api.theadex.com/

Block requests to ih.adscale.de/

Block requests to .s400.meetrics.net/

Block requests for pp.lp4.io/

Disable fast-redirects for .ksta.de/

Rebuild user manual

user-manual: Bump copyright

user-manual: Note that actions aren't updated after rewrites

user-manual: Explicitly mention that upgrading from http to https with a client-header filter is not supported

user-manual: Note that protocol and host have to be added

... when rewriting the destination host for https-inspected requests.

Add #184: Add support for wolfSSL

Add #183: Properly deal with proxy responses that arrive in multiple pieces

change_encrypted_request_destination(): Keep the original port instead of defaulting to 443

... when the rewritten request line does not contain a host and port.

filter_header(): Break a couple of long lines

parse_client_request(): Fix status code in a LOG_LEVEL_CLF message

change_encrypted_request_destination(): Plug a memory leak if the rewritten request line is invalid

process_encrypted_request(): Improve error message

... emitted when the rewritten request line is invalid.

While at it, emit a LOG_LEVEL_CLF message.

process_encrypted_request(): Use the MESSED_UP_REQUEST_RESPONSE when the rewritten request line is invalid

change_request_destination(): Reject rewrites from http to https

... as they currently aren't supported.

Previously we would wait for the client to establish
an encrypted connection which obviously would not happen.

chat(): Use client_use_ssl(csp) instead of http->ssl

... in a place where it is more appropriate.

Currently the difference doesn't matter, but it will
when we start supporting upgrading the protocol from
http to https behind the client's back.

Add Pragma header to the client-header-order example

redirect_url(): Silence a bogus use-after-free warning

... emitted by ccc-analyzer from llvm80.

ssl_store_cert(): Check BIO_get_mem_data() return code

enforce_header_order(): Save a couple of memory allocations

sed(): Don't call enforce_header_order() if a filter removed the request line

... as enforce_header_order() asserts that the request line is present.

Without the request line the request will be rejected as invalid
later on anyway, so sorting the headers first is pointless.

Add #182: Before enforcing the client-header-order, check that the client headers actually need sorting

Rebuild docs

Rebuild config file

Bump copyright

Bump copyright

Note that client-header-order works for encrypted headers if https-inspection is enabled

Add three additional headers to the client-header-order example

sed_https(): Also update csp->https_headers->first which may have been changed by header reordering

Prevents forwarding of invalid requests and segmentation faults when the
client-header-order directive is used while https inspection is enabled.

    Program terminated with signal SIGSEGV, Segmentation fault.
    (gdb) where
    #0  0x0000000801d1cbb0 in arena_run_heap_remove (ph=0x8027130d8, phn=0x802c01360) at jemalloc_arena.c:77
    #1  0x0000000801d17188 in arena_dissociate_bin_run (chunk=<optimized out>, run=0x802c01378, bin=0x802713098) at jemalloc_arena.c:2839
    #2  arena_dalloc_bin_locked_impl (tsdn=0x8006e3690, arena=0x802712540, chunk=<optimized out>, ptr=<optimized out>, bitselm=<optimized out>, junked=<optimized out>) at jemalloc_arena.c:2905
    #3  0x0000000801cfd1fd in __je_tcache_bin_flush_small (tsd=<optimized out>, tcache=<optimized out>, tbin=0x802a760e8, binind=<optimized out>, rem=<optimized out>) at jemalloc_tcache.c:134
    #4  0x0000000801cfe01b in tcache_destroy (tsd=0x8006e3690, tcache=0x802a76000) at jemalloc_tcache.c:368
    #5  0x0000000801cfdde7 in __je_tcache_cleanup (tsd=0x8006e3690) at jemalloc_tcache.c:407
    #6  0x0000000801cfcd53 in __je_tsd_cleanup (arg=0x8006e3690) at jemalloc_tsd.c:82
    #7  0x0000000801cfcf3b in __je_tsd_cleanup_wrapper () at /usr/src/contrib/jemalloc/include/jemalloc/internal/tsd.h:658
    #8  0x0000000801cfccca in _malloc_thread_cleanup () at jemalloc_tsd.c:52
    #9  0x0000000801a529c2 in exit_thread () at /usr/src/lib/libthr/thread/thr_exit.c:302
    #10 0x0000000801a528fe in _pthread_exit_mask (status=<optimized out>, mask=<optimized out>) at /usr/src/lib/libthr/thread/thr_exit.c:266
    #11 0x0000000801a5275b in _pthread_exit (status=0x8027130d8) at /usr/src/lib/libthr/thread/thr_exit.c:206
    #12 0x0000000801a45094 in thread_start (curthread=0x802817e00) at /usr/src/lib/libthr/thread/thr_create.c:290
    #13 0x0000000000000000 in ?? ()
    Backtrace stopped: Cannot access memory at address 0x7fffdf9fb000

Reported by: Kai Raven

Bring back "--with-fdsetsize" now that select() is supported again

This reverts commit d2a6fcf8b923dc9f81b03417ede4d44f0beb03e0.

Bump copyright

Add ChangeLog entries for changes between v_3_0_29 and 639c42d7ab751ae

privoxy-log-parser: Bump copyright

privoxy-log-parser: Highlight 'Rewritten request line results in downgrade to http'

privoxy-log-parser: Highlight 'Rewrite detected: ...' messages again

Note that #87 is trivial now

Remove #14 (Allow to filter POST parameters) which is done

Adjust a log message to clarify that it refers to client tags

Add #181: Allow to upgrade an http request to https

Update a comment in parse_http_url()

Bump copyright

Bump copyright

Allow to rewrite the request destination for https-intercepted requests

... behind the client's back.

The documentation already sort of claimed that it was supported
by not especially mentioning that it didn't work for https-inspected
requests.

Fixes SF bug #923 reported by withoutname.

Regenerate docs

Correct count of the different pcrs-based filter actions

Add support for filering client request bodies

... by using CLIENT-BODY-FILTER filters which can
be enabled with the client-body-filter action.

Regenerate homepage with updated alt text for the Lalal.ai logo

Change the alt text for the Lalal.ai logo as requested by the sponsor

Change the alt text for the Lalal.ai logo as requested by the sponsor

We have two bronze sponsors so use the plural in the header

Add lalal.ai as silver sponsor

Regenerate homepage with updated sponsor list

Downgrade most recent release to 3.0.29 so I can
push the page to the webserver.

Let the dok-webserver target turn the lalal.ai marker into an image link

Add www.lalal.ai as silver sponsor

Remove silver sponsor www.top10vpn.com

The sponsorship period ended in September ...

Remove silver sponsor www.top10vpn.com

The sponsorship period ended in September ...

developer-manual: Update paragraph to reflect that Privoxy-Regression-Test now defaults to using 127.0.0.1:8118/ as privoxy address

Add #180: Add support for GnuTLS

privoxy-regression-test: Use 127.0.0.1:8118/ as default privoxy address

... unless http_proxy is set through the environment.

Remove an obsolete comment

Remove pointless redefinition of 'privoxy_mutex_t'

... when compiling with FEATURE_HTTPS_INSPECTION.

Silences warnings when compiling with "-std=c99":

    cc -c -pipe -fstack-protector-all -ggdb -Wshadow  -Wconversion -I/usr/local/include/  -pthread -Wall -std=c99   errlog.c -o errlog.o
    In file included from errlog.c:70:
    ./jcc.h:66:25: warning: redefinition of typedef 'privoxy_mutex_t' is a C11 feature [-Wtypedef-redefinition]
    typedef pthread_mutex_t privoxy_mutex_t;
                            ^
    ./project.h:59:28: note: previous definition is here
       typedef pthread_mutex_t privoxy_mutex_t;
                               ^
    1 warning generated.

Compile-tested on Windows by Lee.

create_server_ssl_connection(): Declare a variable at the beginning of the code block

... to silence:
    cc -c -pipe -fstack-protector-all -ggdb -Wshadow  -Wconversion -I/usr/local/include/  -pthread -Wall -std=c89   openssl.c -o openssl.o
    openssl.c:1144:12: warning: GCC does not allow variable declarations in for loop initializers before C99 [-Wgcc-compat]
          for (int i = 0; i < sk_X509_num(chain); i++)
               ^

ssl_store_cert(): Declare a variable at the beginning of the the code block

... to silence:

    cc -c -pipe -fstack-protector-all -ggdb -Wshadow  -Wconversion -I/usr/local/include/  -pthread -Wall -std=c89   openssl.c -o openssl.o
    openssl.c:408:12: warning: GCC does not allow variable declarations in for loop initializers before C99 [-Wgcc-compat]
          for (int i = 0; i < bs->length; i++)
               ^

Remove 'inline' from a bunch of functions and leave the optimization decision to the compiler

Unbreaks the build with '-std=c89'. Previous failure:
    cc -c -pipe -fstack-protector-all -ggdb -Wshadow  -Wconversion -I/usr/local/include/  -pthread -Wall -std=c89   errlog.c -o errlog.o
    errlog.c:95:8: error: unknown type name 'inline'
    static inline void lock_logfile(void)
           ^
    errlog.c:99:8: error: unknown type name 'inline'
    static inline void unlock_logfile(void)
           ^
    errlog.c:103:8: error: unknown type name 'inline'
    static inline void lock_loginit(void)
           ^
    errlog.c:107:8: error: unknown type name 'inline'
    static inline void unlock_loginit(void)
           ^
    errlog.c:447:8: error: unknown type name 'inline'
    static inline size_t get_log_timestamp(char *buffer, size_t buffer_size)
           ^
    errlog.c:447:21: error: expected ';' after top level declarator
    static inline size_t get_log_timestamp(char *buffer, size_t buffer_size)
                        ^
                        ;

action_render_string_filters_template(): Declare a variable at the beginning

... of the function to silence a compiler warning when building with -std=c89:

   cc -c -pipe -fstack-protector-all -ggdb -Wshadow  -Wconversion -I/usr/local/include/  -pthread -Wall -std=c89   cgiedit.c -o cgiedit.o
   cgiedit.c:4436:9: warning: GCC does not allow variable declarations in for loop initializers before C99 [-Wgcc-compat]
      for (int i=0; i < SZ(desc); ++i)
           ^
   1 warning generated.

Add #178: Add a add-server-header{} action

Add #178: Warn on config.privoxy.org/client-tags

... if a Tag name has not at least one matching action section.

Add #177: Support https-inspection for intercepted requests

Add #176: Find a new fiduciary sponsor as a replacement for Zwiebelfreunde e.V.

Add #175: Add more screenshots to the documentation and website

Remove #137

A logo has been added recently to the website.

configure: Update the link to the 'Removing outdated PCRE version ...' thread

Rebuild docs

Rebuild README

Check the chdir() return code

... to fix the compiler warning:
   jcc.c: In function ‘main’:
   jcc.c:5185:7: warning: ignoring return value of ‘chdir’, declared with attribute warn_unused_result [-Wunused-result]
          chdir("/");
          ^~~~~~~~~~

developer-manual: Mention the directory from which to execute the commands to create Debian packages

Regenerate config file

Mention regression-tests.action in the config file