Add Gregory Seidman as contributor

load_one_actions_file(): Prevent invalid read if the buffer is too short

Found with afl-fuzz and AddressSanitizer.

remove_chunked_transfer_coding(): Reject invalid input sooner

Prevents invalid reads in case of corrupt input.
Bug discovered with alf-fuzz and ASAN.

client_host(): Remove empty host headers

Previously they would result in invalid reads and crashes
when compiled with AddressSanitizer. Bug found with afl-fuzz.

pcre: Fix invalid reads in internal and outdated pcre code

Disable filter{banners-by-size} for .black-mosquito.org/

Disable fast-redirects for disqus.com/

uagen: Update OS data for FreeBSD

alpha is no longer supported.

Fix the documented type of the forward-override{} action

... which is obviously 'parameterized'.

Correctly document the action type for a bunch of "multi-value" actions

... that were incorrectly documented to be "parameterized".

Reported by Gregory Seidman on ijbswa-users@.

Add Robert Klemme as contributor (donor)

Check requests more carefully before serving them forcefully

... when blocks aren't enforced.

Privoxy always adds the force token at the beginning
of the path, but would previously accept it anywhere
in the request line.

This could result in requests being served that should
be blocked. For example in case of pages that were
loaded with force and contained JavaScript to create
additionally requests that embed the origin URL
(thus inheriting the force prefix).

The bug is not considered a security issue and the
fix does not make it harder for remote sites to
intentionally circumvent blocks if Privoxy isn't
configured to enforce them.

Fixes #1695 reported by Korda.

Fix a typo in #146

Block a bunch of criteo domains

Reported by Black Rider.

Block abs.proxistore.com/abe/

Reported by Black Rider.

Fix a regression test

The intent was to verify that the URL is blocked and the keyword for
this is "Blocked URL" which does not depend on the currently active
"Sticky Actions" which may change in the future.

Add missing word in #143

Add Korda as contributor

Add Guybrush Threepwood as contributor

Add Pak Chan as contributor

Add Rustam Abdullaev as contributor

Add #144-#146: Allow to pre-define tags that are set for clients that want them

Add #143: Add support OpenBSD's pledge feature

client_host_adder(): Reject the request if the destination host is unknown

Previously the request would fail later on.
While at it, use a less silly log message.

Fix build with mingw x86_64

Submitted by Rustam Abdullaev in #135.

acl_addr(): Properly parse acl directives with ports when compiled with HAVE_RFC2553

Previously the port wasn't removed from the host and in case of
'permit-access 127.0.0.1 example.org:80' Privoxy would try (and fail)
to resolve "example.org:80" instead of example.org.

Reported by Pak Chan on ijbswa-users@.

GNUmakefile.in: Remove incomplete config-file-alt target

It's not needed and unlikely to get completed any time soon.

Add parse_numeric_value()

... and use it to reject config directives with invalid
values more reliably.

get_destination_from_headers(): Additionally update the request line in proxy format

This makes rewriting intercepted requests more convenient.

Previously it was expected to fail unless $hostport
was being used, but rewrites of intercepted requests
without $hostport failed "the wrong way" and would
result in an out-of-memory message (vanilla host patterns)
or a crash (extended host patterns).

Reported by "Guybrish Threepwood" in #1694.

get_destination_from_headers(): Remove dead code

host_matches(): Assert that the host pointer isn't NULL

Fix comment typos

execute_external_filter(): Assert that the buffer for the filter output is large enough

pcrs_strerror(): Include the error code for unknown errors

While the approach (static buffer) is somewhat racy,
it's unlikely to matter in practice.

webserver: Update with recent changes

The update has been done manually as I currently
have no working docbook setup.

website: Add Ian's mirror to the download section

cgi_show_status(): Stop treating files called standard.action special

... and allow to edit them just like any other action file.

Nowadays the official "standards" are part of default.action
and there's no obvious reason to disallow editing them through
the cgi editor anyway (if the user decided that the lack of
authentication isn't an issue in her environment).

Block requests for "resources.infolinks.com/"

Reported by "Black Rider" on ijbswa-users@.

accept_connection(): Enable socket lingering for the correct socket

Previously we repeatedly enabled it for the listen socket
instead of for the accepted socket. The bug was found by
code inspection and did not cause any (reported) issues.

accept_connection(): Set NO_DELAY flag for the accepting socket

This significantly reduces the latency if the operating
system is not configured to set the flag by default.

For Windows the unnecessary delay has been reported
to be ~200ms while on ElectroBSD it's still 100ms.

Reported by Johan Sintorn in #894.

Factor out set_no_delay_flag() to reduce code duplication

While at it, log an error message if setting the flag
fails and let the compiler emit a warning if Privoxy
is compiled on a platform where the function is a nop.

Add #142: Remove or update the "internal" pcre version

Better late than never: bump version to 3.0.24 UNRELEASED

Add Yang Xia as contributor

execute_external_filter(): Actually fix the buffer scaling

The previous commit was about as wrong as the code it
"fixed" and could still result in a buffer that wasn't
large enough to hold all the output from the external filter.

Submitted by Yang Xia in #892.

Add Jonathan McKenzie as contributor

Add Joel Verhagen and Jarry Xu as contributors

FAQ: Explicitly point fingers at ASUS

.. as an example of a company that has been reported
to force malware based on Privoxy upon its customers.

WinMain: Use the correct function to close the event handle

According to Microsoft's documentation DeleteObject() is
used to delete a "logical pen, brush, font, bitmap, region,
or palette" while CloseHandle() is supposed to be used
for the handle returned by CreateEvent():
https://msdn.microsoft.com/en-us/library/windows/desktop/dd183539%28v=vs.85%29.aspx
https://msdn.microsoft.com/en-us/library/windows/desktop/ms682396%28v=vs.85%29.aspx
https://msdn.microsoft.com/en-us/library/windows/desktop/ms724211%28v=vs.85%29.aspx

It's conceivable that this commit fixes a tiny memory leak,
but then again maybe not as DeleteObject() is apparently full
of magic:
http://blogs.msdn.com/b/oldnewthing/archive/2013/03/06/10399678.aspx

Reported by Jarry Xu in #891.

FAQ: Fix spelling of affect

#132: Note some work in progress

load_config(): In case of invalid forward-socks5(t) directives, use the correct directive name

Previously the error messages referred to forward-socks4t failures.

Reported by Joel Verhagen in #889.

Add #141: Port Privoxy to CloudABI

Unblock klikki.fi/adv/

translate_socks5_error(): Improve SOCKS5_REQUEST_HOST_UNREACHABLE translation

... to make it more obvious that it's the destination
host that is unreachable and not the host running the
socks server.

malloc_or_die(): Catch and prevent attempted zero-size allocations

execute_external_filter(): Don't rely on undefined malloc() behaviour

... and fix the read buffer scaling for initial sizes below READ_LENGTH.

Could fix the crash reported by Jonathan McKenzie on ijbswa-users@

docbook2man-spec.pl: Update the inserted man page banner

.. to make it more obvious that the script is part of Privoxy's source tarball.

Remove suggestion that bug reports should be reported to the original author
as the referenced address is no longer useful thanks to a domain squatter.

Disable filter{banners-by-size} for .plasmaservice.de/

get_actions(): Detect and reject parameters for parameter-less actions

Previously they were silently ignored.

Increase socks5_connect()'s optimism

... and let it send the request body optimistically as well.

It's not that complicated and, more importantly, previously
the request body wasn't guaranteed to be sent at all.

Should fix #1686 reported by Peter Müller and G4JC.

Regenerated docs with CVEs for 3.0.23 and bumped copyright

Bump copyright

Add CVEs for 3.0.23 stable

Bump copyright

Add CVEs for Privoxy 3.0.23

listen_loop(): Add number of active threads to a couple of log messages

decompress_iob(): Refine the log message emitted when the iob is too small

Unblock .deutschlandradiokultur.de/

Reported by u302320 in #924.

Add two fast-redirect exceptions for yandex.ru

Import last-minute changes

Fix contributor name

Regenerate docs for Privoxy 3.0.23 stable

Regenerate config file for Privoxy 3.0.23

Import changelog for Privoxy 3.0.23

Add CVEs for Privoxy 3.0.22 stable

Add changes for 3.0.23 stable

Declare 3.0.23 'stable'

Add Basil Hussain as contributor

Prevent parse errors after failing to deliver a client request with body

For now we err on the safe side and simply throw all the following
requests under the bus, even if no client body has been buffered.
A compliant client will repeat the dropped requests on an untainted
connection.

The proper fix is to discard the no longer needed client body
in the buffer (if there is one) and to continue parsing the
bytes that follow. This is less trivial and will have to wait
until the next release.

Reported by Basil Hussain.

Add Matthew Daley as contributor

Emphasize that Privoxy is serious business

Add parse_time_header(), a wrapper around parse_header_time()

... which skips the header name for the callers which means
they can't get it wrong. Previously two callers did. This could
result in 'invalid read of size X' issues in case of value-less
headers.

On the systems I tested, X was always 1 and nobody but valgrind
cared, but with different malloc() implementations Privoxy might
be less lucky and segfault.

Partially discovered with afl-fuzz.

chunked_body_is_complete(): Check input more carefully

Previously a nul-chunk without mandatory trailing "\r\n" would
not be rejected as invalid. When compiled with assertions enabled,
this would cause Privoxy to abort().

Reported by Matthew Daley.

pcrs_compile_replacement(): Fix multiple segfaults and memory leaks

... and report errors more reliably. Previously some invalid
pcrs commands were silently accepted but didn't work as expected.

Partially discovered with afl-fuzz.

Add ElectroBSD to the list of BSDs Privoxy is known to run on

Fix comment typo

Properly explain why the pcrs job couldn't be compiled

Grammar fixes for the dok-tidy description

Add a web-user-manual target that uses rsync

Remove #84 as it's a duplicate of #51

Rephrase #51 to make it more obvious.

Fix spelling in #126

Regenerate documentation

Add the Paypal address

Remove CVS $Log

Unblock .amnesty.de/

Ditch previously missed 'Bookmarklets' section in the templates

Deemphasize the existence of the SF support trackers which have been broken for months

Stop pretending that default.action updates are made available on their own

Remove the 'Request New Features' section

The tracker has been broken for months and the TODO list is long
enough anyway.