Regenerate curl-test-manifest-for-privoxy

gen-skip-reasons.pl: Skip tests with non-standard 'Connection: mooo' headers

tests/cts: Add 'DISABLED' files to the data directories

Since curl commit b0394b1535db the files are required to
be present even if no tests are being disabled.

Disable the forward-to-socks-proxy and forward-to-http-proxy scenarios for now

Since curl commit d39db811929f the port randomisation can no
longer be disabled by the injected module so the tests don't
work at the moment.

Discussion on the curl library mailinglist didn't result in
a solution [0].

[0]: https://curl.se/mail/lib-2025-08/0000.html

tests/cts: Remove 'none' server section from tests

It's no longer supported as of curl commit 71c9706959cb.

Widen block pattern from 'metrics.' to '.metricts.'

privoxy-log-parser: Highlight: Socket 8 timed out while waiting for client headers

Let get_destination_from_headers() handle the https case as well to reduce code duplication

get_destination_from_https_headers(): Properly handle IPv6 addresses

get_destination_from_headers(): Properly handle IPv6 addresses

client_host(): Properly handle IPv6 addresses

Reported by: Joshua Rogers

socks4_connect(): Fix the dstsize passed to strlcpy() in case of socks4a

Previously we would substract sizeof(struct socks_op) twice
as it's already part of csiz. While this was wrong it didn't
cause any actual problems as the buffer size is so large that
it didn't matter.

Reported by: Joshua Rogers

client_host_adder(): Remove stray space

error_response(): Prevent a theoretical memory leak

Reported by Joshua Rogers.

log_error(): Fix segmentation fault

... when logging %E on a platform that isn't Windows
and doesn't have strerror().

Reported by Joshua Rogers.

accept_connection(): Fix memory and socket leak

... if the server name and port number ASCII decimal
representation don't fit. This is not expected to happen.

Reported by Joshua Rogers.

Regenerate homepage with new vanity onion service address

Use new vanity onion address for the privoxy.org onion service

Disable filter{banners-by-size} for .jwz.org/

Disable fast-redirects for report.error-report.com/

tests/cts/gzip-compression/data/test13: Fix repetitive sequence by adding a missing %

tests: Increase the socket-timeout for the upstream tests to 6 seconds

... so the upstream test 671 works which uses a pause of 5 seconds.

Regenerate curl-test-manifest-for-privoxy

tests/cts/gen-skip-reasons.pl: Skip a bunch more tests that fail when using more recent upstream sources

Unblock .crates.io/

Disable deanimate-gifs for .githubusercontent.com/

privoxy-log-parser: Highlight 'Giving up draining socket 35.'

privoxy-log-parser: Highlight: "Tagger 'http-method' didn't add tag 'POST': suppressed"

process_encrypted_request_headers(): Add periods to a couple of log messages

Fix typos

privoxy-log-parser: Fix typos

url-pattern-translator: Fix typos

Fix comment typo

Fix typo

Disable the banners-by-size filter for github.com

Bump copyright

Add Jakub Kulik as contributor

Fix detection and use of pcre2.h from a subdirectory

SF bug #946.

Add Zstandard-decompression support

Using the reference library zstd:
https://facebook.github.io/zstd/

Bump copyright

Let the "clean" target remove logs from the cts tests

Add a couple of tests for connection headers with keep-alive-timeout set

If the server sends multiple Connection headers, only parse and forward the first one

Rename connection_header_contains_keep_alive_keyword()

... to keep_alive_keyword_detected() as the function may
return FALSE if there are "too many" keywords.

Document this behaviour explicitly.

Don't forward unsupported Connection keywords if there are "too many" keywords to parse

Remove support for pcre1

Update 25_standard_medium to changed upstream.

Debian: Update debian/ dir to Debian 4.0.0-2 package.

And change gitsnapshot version to 4.1.0~gitsnapshot-1

Stop downgrading the HTTP version for port 631

It was supposed to work around a problem with the CUPS
webinterface but about 20 years later we probably don't
need it anymore ...

Fix sticky actions for .flickr.com to match the action section

Remove an action section without an URL pattern

Prevent a fingerprinting issue with various login pages

... by not handling the requests as image requests
or fast-redirecting them.

Without the added section a request to a blocked or
redirected login URL could be misdetected by third
parties as the user being logged in to the given site,
thus making fingerprinting Privoxy users easier.

Note that this does not prevent the fingerprinting issue
if the client is actually logged in. For details see:
https://robinlinus.github.io/socialmedia-leak/

Doing that would probably be too invasive for a default
configuration.

init_domain_components(): Assert that the http->dbuffer and http->dvec are NULL

To detect memory leaks earlier.

parse_http_url(): Fail if no host is found when we expected one

This can happen in case of invalid requests in which case
Privoxy priviously would leak a couple of bytes of memory.

Remove ifdef FEATURE_HTTPS_INSPECTION that is always true

... as it's in an ifdef FEATURE_HTTPS_INSPECTION block.

handle_established_connection(): Improve an error message

Add +server-header-tagger{content-type} to all standard settings

Don't forward connection options Privoxy doesn't understand

Bump copyright

Look for the "keep-alive" keyword more carefully

... in Connection headers. Previously connections were not
kept alive if the Connection header contained additional
keywords like "Upgrade".

Bump copyright

Remove Bronze sponsor www.proxidize.com

trivial nit: fix the comment

it was backwaqrds, but who looks at comments anyway?

Really remove the obsolete ie-exploits filter

It doesn't actually reliably protect against Nimda, there never
were active maintainers and IE is obsolete anyway.

Also some virus scanners seem to be offended by the test case
for the filter in the source tarball.

This should have been committed with 62b68d363a7e71b.

../privoxy-runtests.pm: Prevent warning if $_ is undefined

Bump copyright

Update imdb filter to remove wasted space below the search field

tests/cts/runtests-wrapper.sh: Stop explicitly setting HOSTIP

It doesn't work with curl master at the moment.

privoxy-log-parser: Bump copyright

privoxy-log-parser: Highlight: 'Skipped filter 'banners-by-size' after job number 1: match limit exceeded (-47)'

Update RSS feed for the 4.0.0 Windows binaries with HTTPS inspection support

Remove claims that path matching can be turned case-sensitive

The suggested method doesn't actually work.

Remove the ie-exploits filter from the documentation

Remove the obsolete ie-exploits filter

It doesn't actually reliably protect against Nimda, there never
were active maintainers and IE is obsolete anyway.

Also some virus scanners seem to be offended by the test case
for the filter in the source tarball.

Bump copyright

compile_pattern(): Use pcre2_get_error_message() to provide better error messages

Block requests for mv.outbrain.com/

Bump SMGL entities for 4.1.0 UNRELEASED

configure: Bump version to 4.1.0 UNRELEASED

windows build: add a comment for "openssl" being an option for building

windows: add the option to build with openssl

windows: use the mbedtls-3.6.3 library for https inspection

Merge Debian 4.0.0-1 changes.

Regenerate FAQ

Add new FAQ: 'Is the Privoxy source tarball infected by a virus?'

.../content-filters/content-filters.action: Remove duplicate action section

Bump copyright

Add fetch test for the How-Tos in the user manual

Bump copyright

Update RSS feed for the 4.0.0 release

tests/cts: quote % in skip-reasons and manifest.

curl testsuite runtests.pl uses the skip reason as sprintf() template.
So we have to quote % as %% in the skip reasons, otherwise runtests.pl
writes the following errors on stderr:

Invalid conversion in sprintf: "%{" at ./runtests.pl line 3904.
Invalid conversion in sprintf: "%H" at ./runtests.pl line 3904.
Invalid conversion in sprintf: "%H" at ./runtests.pl line 3904.
Invalid conversion in sprintf: "%H" at ./runtests.pl line 3904.

tests/cts/runtests-wrapper: make curl_source_directory configurable

by setting CURL_SOURCE_DIRECTORY environment variable.

Regenerate HTML user manual

Update SGML ChangeLog

Update ChangeLog in the announcement

Update ChangeLog

user-manual: Don't claim that all TLS libararies behave the same

... and explicitly mention that the best choice depends on
various factors.

Block requests to b.6sc.co/

Block requests to 0.css-load.com/

Block requests to html-load.com/ and 1.html-load.com/