create_server_ssl_connection(): Mimic SSL_set1_host() if it does not exist

Sponsored by: Robert Klemme

ssl_store_cert(): Only use X509_get0_tbs_sigalg() on more recent OpenSSL versions

... so the function compiles with OpenSSL 1.0.2.

Sponsored by: Robert Klemme

Add defines for some more X509 functions

... that don't exist when using OpenSSL 1.0.2.

Sponsored by: Robert Klemme

Use X509_set_notBefore() and X509_set_notAfter()

... when compiling with OpenSSL versions earlier than 1.1.0.

Sponsored by: Robert Klemme

Remove 'const' from set_x509_ext()'s value parameter

Silences the following warning when compiling with OpenSSL 1.0.2t.

     openssl.c:1213:47: warning: passing 'const char *' to parameter of type 'char *' discards qualifiers [-Wincompatible-pointer-types-discards-qualifiers]
        ext = X509V3_EXT_conf_nid(NULL, &ctx, nid, value);
                                                   ^~~~~
     /usr/include/openssl/x509v3.h:627:43: note: passing argument to parameter 'value' here
                                         char *value);
                                               ^
Sponsored by: Robert Klemme

Add copyright header for Vaclav and me

... as the file is based on ssl.c

Sponsored by: Robert Klemme

Fix a comment typo

Sponsored by: Robert Klemme

Fix a couple of 'Parameters' comment sections

Sponsored by: Robert Klemme

Remove bogus spaces in the ssl_base64_encode() prototype

Sponsored by: Robert Klemme

Remove commented-out mbedTLS-specific code in the OpenSSL section

Style fixes for the OpenSSL-specific code

Sponsored by: Robert Klemme

Replace a stray reference to mbedtls with OpenSSL

Sponsored by: Robert Klemme

Add OpenSSL support

To enable it, configure with "--with-openssl".

This is mainly useful for platforms that ship with
OpenSSL in the base so the "special exception" from
section 3 of the GPLv2 applies.

The author (Maxim Antonov) reports about 100% more requests
per second when using OpenSSL instead of MbedTLS which the
committer could confirm. For details see:
https://sourceforge.net/p/ijbswa/patches/143/

This commit has a couple of issues that will be addressed
in follow-up commits.

get_block_reason_statistics_table(): Add new lines between table rows

Sponsored by: Robert Klemme

Remove references to 'pcrs-suppport' in the show-status template

It no longer exists, pcrs support has been mandatory for a while.

Remove reference to 'redirect-url' in the show-status template

Remove reference to 'sourceversions' in the show-status template

Gather statistics for block reasons

... if FEATURE_EXTENDED_STATISTICS is enabled.

Sponsored by: Robert Klemme

Bump copyright

Add FEATURE_EXTENDED_STATISTICS to gather filter statistics

Sponsored by: Robert Klemme

Fix indentation of --fuzz description.

Sponsored by: Robert Klemme

Fix indentation of --enable-pcre-host-patterns description

Sponsored by: Robert Klemme

Change two block reasons that previsouly were the same

Sponsored by: Robert Klemme

Remove betrugstest.com from the list of sponsors

Fix typo in error message

Sponsored by: Robert Klemme

Remove #80 which is done

Regenerate docs

Document the 'PCRE-HOST-PATTERN:' prefix

Sponsored by: Robert Klemme

tools/url-pattern-translator.pl: Detect a couple of pattern prefixes case-insensitively

Sponsored by: Robert Klemme

tools/url-pattern-translator.pl: Skip CLIENT-TAG patterns

Sponsored by: Robert Klemme

tools/url-pattern-translator.pl: Skip patterns that have already been converted

It should now be safe to "convert" a file multiple times.

Sponsored by: Robert Klemme

tools/url-pattern-translator.pl: Add the new 'PCRE-HOST-PATTERN:' prefix

Sponsored by: Robert Klemme

Update configure description of FEATURE_PCRE_HOST_PATTERNS

Sponsored by: Robert Klemme

Rename FEATURE_EXTENDED_HOST_PATTERNS to FEATURE_PCRE_HOST_PATTERNS

Sponsored by: Robert Klemme

Bump copyright

Allow to use extended host patterns and vanilla host patterns at the same time

... by prefixing extended host patterns with "PCRE-HOST-PATTERN:".

Sponsored by: Robert Klemme

Collapse two if blocks into one

Sponsored by: Robert Klemme

Install the GPLv3 with the "install" target

... and include it in the tar ball created with the "gen-dist" target.

Rebuild man page

Regenerate docs

Improve the "ignore-certificate-errors" description

Clarify that Privoxy is licensed under GPLv2 or later

Bump copyright

license.sgml: Explain that Privoxy has to be distributed under the GPLv3 (or later) when linked with mbedTLS

Include the GPLv3 in the user manual

... and mention that it applies when Privoxy is linked
with mbedTLS.

Import the GNU GPLv3

It can be used when Privoxy is linked to mbedTLS
whose recent versions are only distributed under the
Apache 2.0 license which is incompatible with the
GPLv2 but compatible with the GPLv3.

pcrs.3: Update pcrs license

pcrs.3: Change URL to https://

Clarify FEATURE_FORCE_LOAD description

It allows to bypass blocking not filtering and only
does it if blocks aren't enforced.

Reported by: Robert Klemme

Only use the Subject Alternative Name extension if it isn't an IP address

Sponsored by: Robert Klemme

Regenerate config file

Regenerate docs

Fix typo

config: Rename 'TLS/SSL' section to 'TLS/SSL Inspection'

Suggested by: Lee

receive_encrypted_request(): Use the socket-timeout when waiting for new data

Previously the keep-alive-timeout was being used which
was inappropriate as we are waiting for data that belongs
to the same request.

Sponsored by: Robert Klemme

receive_encrypted_request(): Properly deal with pending data

... that has already been received and is thus invisible to
data_is_available().

Previously encrypted client requests that were too large
to be read with a single ssl_recv_data() call could be
rejected as invalid if all the data arrived quickly enough.

Apparently this happended frequently on gmail due to
large Cookies.

Reported by: Robert Klemme
Sponsored by: Robert Klemme

Sync with updated 'Cautious' template

... which no longer enables the 'no-brotli-accepted' client-header filter.

This reverts commit 3e65e04181a1face1f3c3ef6e1481f674aa1a05f.

Stop enabling 'no-brotli-accepted' client-header filter in all templates again

... as we have FEATURE_BROTLI now.

This reverts commit c39e3b6489041ce5a4fa0c30481dd2cae3f4ce5a.

Remove #159 "Support Brotli compression." which is done

Bump copyright

Bump copyright

Add support for Brotli decompression

Using Google's brotli library:
https://github.com/google/brotli

Sponsored by: Robert Klemme

Add fast-redirects exception for .wikipedia.org/

ssl_send_certificate_error(): Add a doctype

Sponsored by: Robert Klemme

ssl_send_certificate_error(): Add a page title

Sponsored by: Robert Klemme

Don't add '-Imbedtls/include' to the CFLAGS when not building with mbedTLS

Sponsored by: Robert Klemme

configure.in: Start --with(out)-mbedtls descriptions with upper-case characters

Sponsored by: Robert Klemme

ssl_send_certificate_error(): Make it more obvious that the message is coming from Privoxy

Suggested by: Roland
Sponsored by: Robert Klemme

Disable fast-redirects for .consensu.org/delivery/pixel\.php and block the requests as image instead

privoxy-log-parser.pl: Unbreak the gathering of host statistics with http requests

... and CONNECT requests.

privoxy-log-parser.pl: Make gather_loglevel_clf_stats() more tolerant

While at it, count all CLF messages as requests,
even if the request is invalid.

privoxy-log-parser.pl: Highlight: "Waiting for the next client connection. Currently active threads: 30"

Add a couple of tests for +client-header-filter{no-brotli-accepted}

Register dependencies of the ssl object file so it is rebuild when needed

get_clf_timestamp(): Fix locking of localtime()

Previously we were only locking the actual localtime()
call while we should keep the lock until the returned
pointer is no longer being used.

get_locale_time(): Fix locking of localtime()

Previously we were only locking the actual localtime()
call while we should keep the lock until the returned
pointer is no longer being used.

get_clf_timestamp(): Use privoxy_gmtime_r()

Bump copyright

parse_header_time(): Use privoxy_gmtime_r()

Previously the function would use gmtime() unlocked
if FEATURE_STRPTIME_SANITY_CHECKS was enabled ...

client_if_modified_since(): Use privoxy_gmtime_r()

server_last_modified(): Use privoxy_gmtime_r()

add_cookie_expiry_date(): Use privoxy_gmtime_r()

generate_certificate_valid_date(): Use privoxy_gmtime_r()

Add privoxy_gmtime_r() so we can simplify some code

write_pid_file(): Rename pidfile to pid_file

So it doesn't shadow the global pidfile.

Fix the locking of gmtime()

Previously we were only locking the actual gmtime()
call while we should keep the lock until the returned
pointer is no longer being used.

generate_certificate_valid_date(): Fall back to using gmtime() if gmtime_r() isn't available

As Lee reported it's not available on Windows.

server(): Add colons that were missing in a log message

privoxy-log-parser.pl: Properly highlight the filter results message

Previously a brace got lost.

privoxy-regression-test.pl: Consistently use no space after function names

Log the "Request:" message for unencrypted requests later

In b94bbe62a I moved the block in front of the setting
of csp->http->client_ssl which meant the message was emitted
for encrypted requests as well.

This resulted in two "Request:" message instead of one.

Sponsored by: Robert Klemme

Disable fast-redirects for collector.githubapp.com/ and block requests to it as image instead

privoxy-regression-test.pl: Bump copyright

privoxy-regression-test.pl: Allow '[' and ']' in URLs

privoxy-regression-test.pl: Turn curl's globbing mode off so we can allow more characters in URLs

privoxy-regression-test.pl: Bump version to 0.7.1

privoxy-regression-test.pl: Include the action file when complaining about missing Sticky Actions

Regenerate FAQ

FAQ: Remove an obsolete comment with a link to the long-gone PDF manual

Bump copyright