Update RSS feed for the 3.0.33 releases

Rebuild docs with corrected spelling

Fix spelling

Fix spelling

Fix spelling

Update announcement for 3.0.33 stable

Obviously this should have happened before 3.0.33 was tagged ...

Fix spelling

Rebuild HTML man page

Rebuild privoxy man page

Rebuild docs with updated ChangeLog

Update smgl ChangeLog

Minor ChangeLog improvements

ChangeLog: Add entries for the security fixes

ChangeLog: Mention the update of the OSXPackageBuilder repository

Bump copyright

get_url_spec_param(): Free memory of compiled pattern spec before bailing

OVE-20211201-0003. CVE-2021-44540.

process_encrypted_request_headers(): Free header memory when failing

... to get the request destination.

OVE-20211201-0002. CVE-2021-44541.

send_http_request(): Prevent memory leaks when handling errors

OVE-20211201-0001. CVE-2021-44542.

cgi_error_no_template(): Encode the template name to prevent XSS

OVE-20211102-0001. CVE-2021-44543.

Reported by: Artem Ivanov

Rebuild docs with updated ChangeLog entries

Update SGML changelog

FAQ: Explicitly mention that sponsors can get a proper invoice

Update ChangeLog for changes up to 87385058b7e6

Unblock adv-archiv.dfn-cert.de/ properly

... by relocating the pattern and test that were added
in e637f5ac37 further below.

Test failure pointed out by Roland.

privoxy-log-parser: fix typo in milliseconds.

Merge Debian 3.0.32-3 changes.

Rebuild docs

Bump SMGL entities for 3.0.33 stable

Rebuild config file

Rebuild AUTHORS

Add Artem Ivanov as contributor

Regenerate config file

config: Explicitly mention that the CGI pages disclosing the ca-password can be blocked

... and upgrade the disclosure paragraphs to a warning.

uagen: Bump copyright

privoxy-log-parser: Highlight 'Socket timeout 3 reached: 127.0.0.1:20000/no-filter/chunked-content/36'

privoxy-log-parser: Improve documentation for inactivity-detection mode

privoxy-log-parser: Detect date changes when looking for inactivity

uagen: Bump BROWSER_REVISION to match Firefox version to 91 (ESR)

Regression introduced in 077333a08de.

put all the requested debug options in the config

Section 11.1 of the Privoxy user manual lists all the debug options that
should be enabled when reporting problems or requesting support.
Make it easier for users to do the right thing by having all those
options present in the config.

Disable fast-redirects for .zeit.de/zustimmung

Update #184 to note that it will (hopefully) appear after the 3.0.34 release

Unblock adv-archiv.dfn-cert.de/

configure: Bump SOURCE_DATE_EPOCH

Declare 3.0.33 stable

nit: put all the '--enable-xxx' options together

update the build script to use mbed tls version 2.6.11

update build script to use the final 8.45 pcre library

https://www.pcre.org/
Version 8.45 is expected to be the final release of the older PCRE library, and new
projects should use PCRE2 instead.

regression-tests.action: Add fetch test for p.p/wpad.dat

Bump for-privoxy-version to 3.0.33 which introduced the wpad.dat support.

Bump copyright

Add Richard Schneidt to the list of contributors

Add a CGI handler for /wpad.dat

... that returns a Proxy Auto-Configuration (PAC) file.

Among other things, it can be used to instruct clients
through DHCP to use Privoxy as proxy.

For example with the dnsmasq option:
dhcp-option=252,http://config.privoxy.org/wpad.dat

Initial patch by Richard Schneidt.

listen_loop(): When shutting down gracefully, close listening ports

... before waiting for the threads to exit.

Allows to start a second Privoxy with the same config file
while the first Privoxy is still running.

GNUmakefile.in: Fix typo

Add more tests for the '/send-banner' code

Add test for OVE-20210203-0001

Add a test for CVE-2021-20217

Bump copyright

privoxy-log-parser: Add a --passed-request-statistics-threshold option

That can be set to get statistics for requests that
were passed.

privoxy-log-parser: Add a "inactivity detection" mode

Which can be useful for debugging purposes.

privoxy-log-parser: Bump version to 0.9.4

action_render_string_actions_template(): Reposition an asterisk

cgi_edit_process_string_action(): Fix an error message

Allow to edit the add-header action through the CGI editor

.. by generalizing the code that got added with the
suppress-tag action.

Closes: SF patch request #146

Update max-client-connections's description

On modern systems other than Windows Privoxy should
use poll() in which case the FD_SETSIZE value isn't
releveant.

Add a warning that the socket-timeout does not apply to operations done by TLS libraries

privoxy-log-parser: Only run print_intro() and print_outro() when syntax highlighting

privoxy-log-parser: Rephrase a sentence in the documentation

process_encrypted_request(): Improve a log message

The function only processes request headers and there
may still be unread request body data left to process.

privoxy-log-parser: Highlight 'Client socket 7 is no longer usable. The server socket has been closed.'

read_http_request_body(): Fix two error messages that used an incorrect variable

chat(): Log the applied actions before deciding how to forward the request

parse_time_header(): Silence a coverity complaint when building without assertions

Rename process_encrypted_request() to process_encrypted_request_headers()

... and update the comment.

Rename receive_encrypted_request() to receive_encrypted_request_headers()

... and update the comment description.

Block requests to eu-tlp01.kameleoon.eu/

Block requests to fpa-events.arstechnica.com/

receive_encrypted_request_headers(): Improve a log message

uagen: Bump version to 1.2.3

uagen: Bump generated Firefox version to 91 (ESR)

nit: remove compiler warnings

"log_error(LOG_LEVEL_FATAL, ..." doesn't return but apparently the compiler doesn't know that.
Get rid of several "this statement may fall through [-Wimplicit-fallthrough=]" warnings.

i686-w64-mingw32-gcc -c -Imbedtls/include -pipe -O2 -fstack-protector-strong -D_FORTIFY_SOURCE=2 -Wall -Wextra -Wno-missing-field-initializers -Wno-sign-compare -Wno-type-limits -Wno-unused-parameter -Wno-unused-but-set-variable -Wformat=2 -Wlogical-op -Wshadow -DNDEBUG -DWINVER=0x501  -I/source/pcre-8.44/ -I/source/mbedtls-2.16.10/include -I/source/brotli-1.0.9/c/include  -mwindows -Wall  jcc.c -o jcc.o
jcc.c: In function ‘bind_port_helper’:
jcc.c:5820:13: warning: this statement may fall through [-Wimplicit-fallthrough=]
 5820 |             log_error(LOG_LEVEL_FATAL,
      |             ^~~~~~~~~~~~~~~~~~~~~~~~~~
 5821 |                "can't bind to %s:%d: There may be another Privoxy "
      |                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 5822 |                "or some other proxy running on port %d",
      |                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 5823 |                bind_address, hport, hport);
      |                ~~~~~~~~~~~~~~~~~~~~~~~~~~~
jcc.c:5825:10: note: here
 5825 |          case -2:
      |          ^~~~

nit: note expected behavior

If building for Windows with -Wimplicit-fallthrough you'll get a warning message about
"this statement may fall through."  Make it clear this is expected.

i686-w64-mingw32-gcc -c -Imbedtls/include -pipe -O2 -fstack-protector-strong -D_FORTIFY_SOURCE=2 -march=native -Wall -Wextra -Wno-missing-field-initializers -Wno-sign-compare -Wno-type-limits -Wno-unused-parameter -Wno-unused-but-set-variable -Wformat=2 -Wno-format-nonliteral -Wlogical-op -Wshadow -Wuninitialized -Winit-self -DNDEBUG -DWINVER=0x501  -I/source/pcre-8.44/ -I/source/mbedtls-2.16.10/include -I/source/brotli-1.0.9/c/include  -mwindows -Wall  w32log.c -o w32log.o
w32log.c: In function ‘LogWindowProc’:
w32log.c:1190:27: warning: this statement may fall through [-Wimplicit-fallthrough=]
 1190 |          g_bShowLogWindow = wParam;
      |          ~~~~~~~~~~~~~~~~~^~~~~~~~
w32log.c:1191:7: note: here
 1191 |       case WM_SIZE:  /* note: implicit-fallthrough */
      |       ^~~~

mbedTLS get_ciphersuites_from_string(): Use strlcpy() instead of strncpy()

Previously the terminating NUL wasn't copied which resulted
in a compiler warning. This didn't cause actual problems as
the target buffer was initialized by zalloc_or_die() so the
last byte of the target buffer was NUL already.

Actually copying the terminating NUL seems clearer, though.

Reported by: Lee

privoxy-log-parser: Clarify --statistics output

... by explicitly mentioning that the status codes
sent by the server may differ from the ones in
"debug 512" messages.

privoxy-log-parser: Fix typo in the --statistics output

Mark #87 as work in progress

load_config(): Fix indentation

privoxy-log-parser: Remove an unused variable

Update #184 to note that it will probably appear after the 3.0.33 release

Rebuild docs

Update the 'debug 1' description in two more places

... which I overlooked in 30c327078f4486.

As of b94bbe62a9508 LOG_LEVEL_REQUEST logs all requests.

Pointed out by Lee.

Adapt Debian patches to GIT changes.

Import Debian changes from 3.0.32-2 (apparmor fixup and documentation)

rebuild docs

grammar nit

grammar nit

we don't need offensive documentation

add FIXME  cvs is no more!!! notes

add another step in the windows release process

- verify that you have current software for the libraries

add another step in the windows repease process

- verify that you have current software for the libraries

remove leading spaces from <screen> and <programlisting> blocks

we automatically add two leading spaces to every line in <screen>
and <programlisting> blocks now, so remove the explicit indentation
that was there.