privoxy-log-parser.pl: Include status code distribution in the stats

privoxy-log-parser.pl: Include the size of the content Privoxy transferred

... excluding HTTP headers.

privoxy-log-parser.pl: Bump copyright

privoxy-log-parser.pl: Get with the program and expect all requests to be logged with LOG_LEVEL_REQUEST

It's no longer necessary to count both LOG_LEVEL_REQUEST
and LOG_LEVEL_CRUNCH messages to get the total number of
requests.

privoxy-log-parser.pl: Leverage the LOG_LEVEL_CLF message

... to gather statistics that where previously taken
from LOG_LEVEL_HEADER lines.

This results in less confusing results if https inspection
is enabled in which case there are two LOG_LEVEL_HEADER
lines with request lines.

Sponsored by: Robert Klemme

Add fast-redirects exception for oss-fuzz.com/

Regenerate config file with updated 'debug 1' description and typo fixes

Regenerate docs with updated 'debug 1' description

It now logs all requests, not just the ones that passed through.

Update the 'debug 1' description

Let LOG_LEVEL_REQUEST log all requests

Previously unencrypted requests were only logged
with LOG_LEVEL_REQUEST when they weren't crunched
(in which case they were logged with LOG_LEVEL_CRUNCH).

This was documented behaviour, but logging all requests
seems more useful.

Bump copyright

Add a +delay-response{} test

remember_connection(): Add assertion to silence bogus cppcheck warnings

     gateway.c:221:23: error: Array 'reusable_connection[100]' accessed at index 100, which is out of bounds. [arrayIndexOutOfBounds]
        reusable_connection[slot].host = strdup_or_die(connection->host);
                           ^
     gateway.c:198:4: note: After for loop, slot has value 100
        for (slot = 0; slot < SZ(reusable_connection); slot++)
        ^
     [...]

Start using ssl_send_data_delayed()

... so the delay-response{} action works with SSL as well.

Sponsored by: Robert Klemme

Add ssl_send_data_delayed()

... a SSL version of write_socket_delayed().

Based on a patch by Vašek Švec.

Rename LOG_LEVEL_GPC to LOG_LEVEL_REQUEST

Only the shadow knows what "GPC" is supposed to stand for.

Bump copyright

Rename HTML block name 'https' to 'https-and-no-https-inspection'

The block is only relevant when compiled without FEATURE_HTTPS_INSPECTION.

Sponsored by: Robert Klemme

parse_http_url(): Only hide the path if FEATURE_HTTPS_INSPECTION in unavailable

This is relevant for the show-url-info CGI page
which should consider the whole URL when matching
with FEATURE_HTTPS_INSPECTION available.

Sponsored by: Robert Klemme

cgi_show_url_info(): Kill the "paths are ignored for https URLs" block

... unconditionally if FEATURE_HTTPS_INSPECTION is available.

Sponsored by: Robert Klemme

Regenerate docs

privoxy-regression-test.pl: Fix a sentence in the documentation

Don't enable tunnelling if a CGI page is requested

... even if HTTPS inspection is disabled.

This makes sure https://p.p/ and https://config.privoxy.org/
work even if Privoxy is toggled off.

Sponsored by: Robert Klemme

If a dynamic CGI page has been requested through https, use https URLs

... and accept https versions of the CGI pages as trusted referrers.

This prevents mixed-content warnings when accessing the
CGI pages through https.

Sponsored by: Robert Klemme

Add #159: Support Brotli compression

Fix typo

Remove #54 as the git migration is done

Remove #123 as we now have proper support for https inspection

Bump copyright

Bump copyright

default.action.master: Update location of the development version

Sync with updated 'Cautious' template which enables the 'no-brotli-accepted' client-header filter

Enable 'no-brotli-accepted' client-header filter in all templates

Add 'no-brotli-accepted' filter which prevents the unsupported Brotli compression

Add yet another reason why +prevent-compression may cause problems

Rename struct certs_chain member from text_buf to info_buf

HTML-encode the certificate info shown in case of verification failures

We don't want to allow code injection through crafted certificates.

Sponsored by: Robert Klemme

Bump copyright

receive_and_send_encrypted_post_data(): Change two more log messages

... from LOG_LEVEL_HEADER to LOG_LEVEL_CONNECT.

Sponsored by: Robert Klemme

Fix typos

Fix typos

Fix comment typo

Fix typos

Fix typos

Fix typo

Fix typo

Fix typo

Fix typos

Fix typos

Fix typo

Fix typo

Fix typo

Fix typo

Fix typos

Fix typos

Fix typo

Fix typo

Fix typos

Fix typos

Fix comment typos

Fix comment typo

Fix comment typo

Fix comment typos

Fix comment typos

Fix typos

Extend is_ssl_pending()'s description

... to note that it only considers data that has
already been received locally.

Sponsored by: Robert Klemme

receive_and_send_encrypted_post_data(): Change return code to int to match reality

Sponsored by: Robert Klemme

receive_and_send_encrypted_post_data(): Change a log message from LOG_LEVEL_HEADER to LOG_LEVEL_CONNECT

Sponsored by: Robert Klemme

receive_and_send_encrypted_post_data(): Loop until no data is left

... if the content length is known.

Previously data that wasn't received yet was ignored
which could result in incomplete uploads.

Sponsored by: Robert Klemme

Add www.vpncompare.co.uk as Bronze sponsor

Spell out 'version' in the http_request struct

When https inspecting, log the request later on

... once we have gathered the path.

Include the protocol to differentiate the log messages from those
for plain http (which currently don't include the protocol).

Sponsored by: Robert Klemme

create_server_ssl_connection(): Free certificate chain when the handshake fails

Fixes a memory leak.

Sponsored by: Robert Klemme

send_crunch_response(): Log the whole URL for inspected https requests

Sponsored by: Robert Klemme

Log complete https request lines with LOG_LEVEL_CLF

... at the end of handle_established_connection().

Sponsored by: Robert Klemme

Improve ssl_send_certificate_error()'s description

Sponsored by: Robert Klemme

Simplify free_certificate_chain()

Sponsored by: Robert Klemme

Simplify code in handle_established_connection()

Sponsored by: Robert Klemme

ssl_verify_callback(): Log when mbedtls_pem_write_buffer() fails

Sponsored by: Robert Klemme

Remove #16 'Filter SSL encrypted content as well' which is mostly implemented

Add donor John Palkovic as contributor

Bump copyright

Allow to configure https-inspection and ignore-certificate-errors with the CGI editor

Sponsored by: Robert Klemme

sed_https(): Update the last https header after running sed()

This is necessary because addtional header may have been added.

Fixes a crash triggered by an assertion.

Reported by:  Nedžad Hrnjica
Sponsored by: Robert Klemme

Fix a comment typo in sed_https()

Update to upstream git ec5b42 and to Debian version 3.0.28-3.

Rebuild docs

Remove www.vpnranks.com/ from the sponsor list

Don't claim that contributors need ssh

It's only neede for committers.

Replace obsolete CVS instructions with Git instructions

Remove a reference to CVS, we use Git now

Remove an obsolete comment

Remove a reference to CVS, we use Git now

Add a missing call to close_client_ssl_connection()

... to fix a memory leak.

Sponsored by: Robert Klemme

process_encrypted_request(): Don't send an error response in case of unsupported protocols

client_protocol_is_unsupported() already takes care of that.

Sponsored by: Robert Klemme

client_protocol_is_unsupported(): Send encrypted error message when necessary

Sponsored by: Robert Klemme

process_encrypted_request(): Add more log messages in case of errors

Sponsored by: Robert Klemme

handle_established_connection(): Remove superfluous calls to close_client_and_server_ssl_connections()

... in the !client_use_ssl(csp) paths.

Sponsored by: Robert Klemme

handle_established_connection(): Adjust indentation after 054d756c1ca

No functional change.

Sponsored by: Robert Klemme

send_https_request(): Don't call close_client_and_server_ssl_connections()

... inconsistenly. The caller already does it.

Sponsored by: Robert Klemme