Bump PRT_VERSION and copyright

Add an 'Overwrite condition' directive to skip any matching tests before it

As it has a global scope, using it is more convenient
than clowning around with the Ignore directive.

Document the Ignore directive

Include the Privoxy version in the output

Remove the "Copyright" line from print_version()

When using --help, every line of screen space matters and thus
shouldn't be wasted on things the user doesn't care about.

Making me look less like a prima donna is also a plus.

Accept and highlight: Multiple Content-Type headers detected. Removing and ignoring: Content-Type: text/html

Bumped entities for 3.0.20 beta

Regenerated still incomplete HTML documentation for 3.0.20 beta

Set entities to 3.0.20 beta

Declare the code 'beta' in preparation for the upcomming release

Enable tolerate-pipelining for the beta as discussed on ijbswa@

bump copyright date

add missing "</sect3>" lines

Reword #66 to make more sense

Clarify #65

Remove #49

The consensus is that we enable keep-alive by default in future
releases and thus NTLM authentication is expected to work out of
the box. curl's test suite seems to confirm this.

Remove #4 as it's pretty obvious

The warnings it originally referred to appear to have beem harmless
compiler issues and no longer appear with a more recent compiler.

Mention curl's test suite as an alternative to implement #1

Remove #97 as 'optimistic data' support has been committed a while ago

Adjust #88 to clarify that less forks would also be nice

In server_content_type(), only remove duplicated headers with filters enabled

Otherwise it doesn't matter and the user might not want it.

While at it, downgrade the removal message to LOG_LEVEL_HEADER
to clarify that it's not an error in Privoxy and is unlikely
to cause any problems in general.

Anonymously reported in #3599335.

Remove an incorrect assertion in server_content_type()

While it was supposed "to see if we already parsed another
Content-Type header" it actually only verified that at least
one Content-Type headers exists.

This is guaranteed to be true as otherwise the function
wouldn't be executed by sed().

Revert the previous commit 1.422 for now

The rough consensus on ijbswa@ is that it probably would
cause more problems than it solves and should be rethought
after the next stable release.

Do not try to drain a socket when there is no data waiting

... at the time drain_and_close_socket() is called.

As Lee noticed it causes problems on Windows, most likely because
read_socket() is blocking which isn't even wrong and could also
happen on other platforms.

Remove a duplicated 'const' that should have been removed in 1.24

Include the protocol when logging  requests with 'debug 1'

Suggested by Martin Olsson in #3596294.

Grammar fix for the previous commit

Improve the --statistics performance by skipping sanity checks

... for input that shouldn't affect the results anyway.
In my non-scientific benchmarks this reduces the runtime by about 45%.

Add a --strict-checks option that enables some of the checks again,
just in case anybody cares.

Hohoho.

Bump copyright

Accept and highlight: Client request 8 has been pipelined on socket 7 and the socket is still alive.

Accept: There better be a request body.

Accept and highlight: Shifting 360 pipelined bytes by 360 bytes

Get the test for the '/.*download' pattern working

Fix an URL that was lacking the protocol

Privoxy-Regression-Test currently doesn't care as curl
doesn't either, but that's an implementation detail and
may change in the future.

While at it, shorten the path a bit.

Add a domain-specific unblock pattern to resolve actionsfile feedback #3413827 (hotmail.com not working) submitted by David Bo

Add an unblock pattern to resolve actionsfile feedback #3498129 submitted by Steven Kolins, plus correct one comment typo

Add two unblock patterns for popup radio and TV players

Submitted by Adam Piggott in #3596089.

Remove an incorrect sentence in the toggle section

The toggle state doesn't affect whether or not the windows
version uses the tray icon and having to toggle Privoxy off
to not show the icon makes no sense (to me) anyway.

Reported by Zeno Kugy in #3596395.

Remove a useless comment in the toggle section

Block imp.double.net/

Reported by David Bo in #3070411.

Block gm-link.com/ whis is used for email tracking

Reported by David Bo in #1812733.

Verify that requests to "bwp." are blocked

URL taken from #1736879 submitted by Francois Marier.

Bump copyright

Stop pretending that updated versions of this file are released on their own

Block /.*bannerid=

Reported by Adam Piggott in #2975779.

Block cltomedia.info/delivery/ and .adexprt.com/

Anonymously reported in #2965254.

Block requests to de17a.com/

Reported by David Bo in #3061472.

Block oskar.tradera.com/

Reported by David Bo in #3060596.

Block /scripts/webtrends\.js

Reported by johnd16 in #3002729.

Block requests for pool.*.adhese.com/

Reported by johnd16 in #3002716.

Update path pattern for Coremetrics and add tests

Pattern and URLs submitted by Adam Piggott #3168443.

Enable +fast-redirects{check-decoded-url} for tr.anp.se/

Reported by David Bo in #3268832.

Unblock .conrad.se/newsletter/banners/

Reported by David Bo in #3413824.

Block requests for .tynt.com/

Reported by Dan Stahlke in #3421767.

Unblock .bbci.co.uk/radio/

Reported by Adam Piggott in #3569603.

Block requests to service.maxymiser.net/

Reported by johnd16 in #3118401 (with a previous URL).

Disable fast-redirects for Google's "let's pretend your computer is infected" page

Let fatal_error() write to the logfile right away

.. before showing the Windows-specific error message
which blocks until the user acknowledges it, thus
complicating automatic error detection.

Reported by Adriaan in #3593603.

Optionally let parse_header_time() sanity check strptime() results before trusting them

Broken strptime() implementations have caused problems in the
past and the most recent offender seems to be FreeBSD's libc:
http://www.freebsd.org/cgi/query-pr.cgi?pr=173421

Downgrade a log message in change_request_destination()

Fix warning on Debian GNU/Linux

Correct a return code in compile_host_pattern()

Reject URLs with invalid port

Previously they were parsed incorrectly and characters between
the port number and the first slash were silently dropped as
shown by curl test 187.

Rebuild docs for +limit-cookie-lifetime{} and forward-socks5t

Ditch $Log$ which broke the dok target due to Docbook being awesome

Document forward-socks5t

Accept and highlight: Optimistically sending 318 bytes of client headers intended for privoxy.org

Add support for Tor's optimistic-data SOCKS extension

.. which can reduce the latency for requests on newly
created connections.

Currently only the headers are sent optimistically and
only if the client request has already been read completely
which rules out requests with large bodies.

Add support for chunk-encoded client request bodies

It's simplistic and requires the whole request body to be buffered
before the request is forwarded. If the buffer limit is reached,
the request is rejected.

Previously chunk-encoded request bodies weren't guaranteed
to be forwarded correctly, so this can also be considered a
bug fix although chunk-encoded request bodies aren't commonly
used in the real world.

Make any_loaded_file_changed() more reliable

Using the timestamps from csp->config->config_file_list
doesn't always work as they are only updated when the
config file is changed.

If an action or filter file is reloaded the timestamps
aren't updated so any_loaded_file_changed() continued
to report file changes.

Use strdup_or_die() instead of strdup()

The strings are known to be short.

Remove remnant of FEATURE_COOKIE_JAR

Add #108: Allow to use a somewhat random string intead of PRIVOXY-FORCE

According to #2963658 this was already on "the TODO list",
but apparently not on this one.

Add #107: Support more pcrs variables

Add Rick Sykes

He suggested something like the +limit-cookie-lifetime{} action in #1049575.

Fix sorting

Set the SERVER_CONTENT_LENGTH_SET flag after creating a new Content-Length header

This allows to keep the client connection alive after
filtering a chunk-encoded response.

Let server_set_cookie() stay silent when the cookie isn't modified

It previously would claim to have created a session cookie
after letting a session cookie pass unmodified.

Allow HTTP/1.0 clients to signal interest in keep-alive through the Proxy-Connection header

While such client are rare in the real world, it doesn't
hurt and couple of curl tests rely on it.

Stop considering client sockets tainted after receving a request with body

It hasn't been necessary for a while now and unnecessarily
causes test failures when using curl's test suite.

Fix a harmless logic bug in mark_server_socket_tainted()

The log message was never printed while the intention was
to only suppress it if the socket was tainted already.

Copy&paste man struck again.

Allow serve() to keep client connections open if the response content length is zero

Allow closing curly braces as part of action values as long as they are escaped

Move string_move() into miscutil.c and make it extern

It's not really a parser.

Reduce indirection in parse_header_time()

Increase MAX_AF_FILES to 30

An unused file slot is pretty inexpensive.

Consistently put the tests between the tested actions and the TAG or URL pattern

It makes it more obvious which test belongs to which action section
and we already use this style in default.action.master.

Remove a TODO comment about expiring cookies before the end of the session

Disable limit-cookie-lifetime{} in two tests

Add limit-cookie-lifetime{} support for the CGI editor

Bump copyright

Document limit-cookie-lifetime{}

Add limit-cookie-lifetime{} action

It can be used to let cookies expire before the end of the session.

limit-cookie-lifetime{0} creates session cookies and can thus
replace the session-cookies-only action in the future.

Only call time() in server_set_cookie() if the time is actually needed

Fix a function description

When parsing action files, use strdup_or_die() instead of strdup()

It simplifies the code, the input is trusted and errors
are already fatal anyway.

Fix grammar

Style fix for the previous commit

Rebuild after documenting --config-test

Document --config-test option