Regenerate docs for Privoxy 3.0.23 stable

Regenerate config file for Privoxy 3.0.23

Import changelog for Privoxy 3.0.23

Add CVEs for Privoxy 3.0.22 stable

Add changes for 3.0.23 stable

Declare 3.0.23 'stable'

Add Basil Hussain as contributor

Prevent parse errors after failing to deliver a client request with body

For now we err on the safe side and simply throw all the following
requests under the bus, even if no client body has been buffered.
A compliant client will repeat the dropped requests on an untainted
connection.

The proper fix is to discard the no longer needed client body
in the buffer (if there is one) and to continue parsing the
bytes that follow. This is less trivial and will have to wait
until the next release.

Reported by Basil Hussain.

Add Matthew Daley as contributor

Emphasize that Privoxy is serious business

Add parse_time_header(), a wrapper around parse_header_time()

... which skips the header name for the callers which means
they can't get it wrong. Previously two callers did. This could
result in 'invalid read of size X' issues in case of value-less
headers.

On the systems I tested, X was always 1 and nobody but valgrind
cared, but with different malloc() implementations Privoxy might
be less lucky and segfault.

Partially discovered with afl-fuzz.

chunked_body_is_complete(): Check input more carefully

Previously a nul-chunk without mandatory trailing "\r\n" would
not be rejected as invalid. When compiled with assertions enabled,
this would cause Privoxy to abort().

Reported by Matthew Daley.

pcrs_compile_replacement(): Fix multiple segfaults and memory leaks

... and report errors more reliably. Previously some invalid
pcrs commands were silently accepted but didn't work as expected.

Partially discovered with afl-fuzz.

Add ElectroBSD to the list of BSDs Privoxy is known to run on

Fix comment typo

Properly explain why the pcrs job couldn't be compiled

Grammar fixes for the dok-tidy description

Add a web-user-manual target that uses rsync

Remove #84 as it's a duplicate of #51

Rephrase #51 to make it more obvious.

Fix spelling in #126

Regenerate documentation

Add the Paypal address

Remove CVS $Log

Unblock .amnesty.de/

Ditch previously missed 'Bookmarklets' section in the templates

Deemphasize the existence of the SF support trackers which have been broken for months

Stop pretending that default.action updates are made available on their own

Remove the 'Request New Features' section

The tracker has been broken for months and the TODO list is long
enough anyway.

Add +limit-cookie-lifetime{} to the list of avilable actions

Fix comment typos

Explicitly mention that Tor's port may deviate from the default

... when using a bundle.

Reported by Andrew on ijbswa-users@.

Stop blocking .sify.com/

It's not actually a pure tracking site (anymore?).

Reported by Andrew on ijbswa-users@.

Bump version to 3.0.23 UNRELEASED

Add Kai Raven to the list of contributors

Update the announcement for 3.0.22

Add a bunch of missing test levels

Prevents test failures when the action file editor has
been disabled or isn't available.

Add FEATURE_CGI_EDIT_ACTIONS dependency for test level 12

Rebuild docs

Note that --disable-force is known to be broken

Skip test level 13 unless the keep-alive-timeout is above 20

The tests are expected to fail with lower values, for example
the 5 seconds specified in the default config file.

Reported by Lee.

Make the FORCE_PREFIX define always visible

Fixes a compile error when configured with --disable-force in
which case the define is still required for the show-status page.

Reported by Kai Raven.

Fix a ChangeLog entry

Revert r1.54 "Add range-related tests for external-filter{}"

When configured with the defaults, Privoxy does not accept
the external-filter{} action. Privoxy should probably be
changed to silently ignore the action, but this will have
to wait until the next release.

Rebuild HTML docs

Rebuild text docs

Rebuild config file for 3.0.22 stable

Update SGML ChangeLog

Prevent leading and trailing whitespace in quotes

ChangeLog cosmetic

Declare 3.0.22 'stable'

ChangeLog cosmetic

Update ChangeLog to reflect recent changes

Fix memory leak in rfc2553_connect_to()

CID 66382.

pcrs_execute(): Consistently set *result to NULL in case of errors

Should make use-after-free in the caller less likely.

CID 66391, CID 66376.

unmap(): Prevent use-after-free if the map only consists of one item

CID 66394.

Make sure csp flags have unique values

Previously CSP_FLAG_CRUNCHED and CSP_FLAG_CLIENT_CONNECTION_HEADER_SET
shared the same bit which obviously wasn't intentional.

The only negative effect was that Privoxy potentially reused less
connections than it could have, which explains why the problem hasn't
been noticed for seven years and was only found by manual code
inspection.

Link to the 'Would you like to donate?' FAQ

... instead of repeating parts of it while leaving out the rest.

Let server_keep_alive() always remove the Keep-Alive header

Not forwarding the header to the client is a MUST and
non-compliance has no advantage here.

Fixes Co-Advisor test case rfc2616/hopHdr-Keep-Alive-toClt.

Update URL of Polipo's website

Disable banners-by-size for kggp.de/

Preserve negative HTTP status numbers

While they are technically invalid, "supporting" them doesn't
hurt and this gets the recently added curl test 1430 "working".

Add two consenting donors to the list of contributors

Add changes for 3.0.22 stable

Add a couple of contributors

Regenerate docs

Add #138: Bring back the scripts to provide actions file feedback

Bump copyright

Fix web-actions target

Garbage-collect bookmarklets section

Most of the bookmarklets can't possible work due to not using a
trusted referer header and the rest of them can be replaced with
common bookmarks.

Formally declare the scripts in doc/webserver/actions/ out of action

They haven't worked in years and the docs no longer reference them.

Add a web-faq target that only updates the FAQ on the webserver

Remove already-commented-out non-portable DOSFILTER alternatives

Remove the obsolete targets dok-put and dok-get

Add a sf-shell target

Regenerate FAQ

Mention more stuff donations may be used for

Bump FAQ copyright

Fix comment typos in free_map()'s description

Remove #138. Coverity scan results are analyzed

Let new_map() exit if the new map can't be allocated

This is not expected to happen in the real world
and it makes life easier for the callers.

Add missing return check in dispatch_known_cgi()

CID 66354.

receive_client_request(): Don't ignore list_append_list_unique()'s return value

CID 66360.

Fix error handling in server_content_type()

CID 66369.

jb_err_to_string(): Only check for internal errors once

Silences a Coverity complaint about unreachable code.

CID 66387.

The filter file array can't be NULL so don't bother checking

The intention was checking whether or not filters are available,
but that's a premature optimization for an unlikely scenario,
so the bogus checks can be dropped without replacement.

CID 66389, CID 66385, CID 66375.

server_content_encoding(): Check for enabled content filters properly

Previously external filters and gif deanimation weren't considered.

CID 66374.

Fix error handling in edit_write_file()

CID 66359.

Fix error handling in edit_read_file()

CID 66359.

edit_read_file(): Remove bogus NULL check and use strdup_or_die() instead

CID 66372.

Fix memory leak in cgi_show_file()

CID 66362.

Use strdup_or_die() if the duplicated string is tiny

Fixes a theoretical memory leak in trust_url() reported by Coverity.

CID 66364.

bind_port(): Fix file descriptor leak in error path

CID 66368.

In bind_port(), check if the socket is valid before marking it CLOSEEXEC

Fix memory leaks in load_config()

CID 66370.

Fix memory leak in pcrs_compile_dynamic_command()

CID 66373.

Fix a theoretical memory leak in get_last_url()

CID 66378.

load_file(): Treat fread() failures like other non-fatal file errors

... and check for underreads properly.

Previously Privoxy was supposedly serving the file partially
if it was edited in place, but actually would have served an
error message and leaked memory. Now it just serves the error
message (if it's run in a fantasy world were this actually
happens).

CID 66380, CID 66362, CID 66357.

Fix a memory leak in execute_content_filters() if there's more than one job

Also don't crash if a job that isn't the last one fails.

CID 66381.

execute_external_filter(): Fix file descriptor leak in error path

CID 66384.

Fix theoretical memory leaks in edit_parse_actions_file()

CID 66388.