ChangeLog cosmetic

Update ChangeLog to reflect recent changes

Fix memory leak in rfc2553_connect_to()

CID 66382.

pcrs_execute(): Consistently set *result to NULL in case of errors

Should make use-after-free in the caller less likely.

CID 66391, CID 66376.

unmap(): Prevent use-after-free if the map only consists of one item

CID 66394.

Make sure csp flags have unique values

Previously CSP_FLAG_CRUNCHED and CSP_FLAG_CLIENT_CONNECTION_HEADER_SET
shared the same bit which obviously wasn't intentional.

The only negative effect was that Privoxy potentially reused less
connections than it could have, which explains why the problem hasn't
been noticed for seven years and was only found by manual code
inspection.

Link to the 'Would you like to donate?' FAQ

... instead of repeating parts of it while leaving out the rest.

Let server_keep_alive() always remove the Keep-Alive header

Not forwarding the header to the client is a MUST and
non-compliance has no advantage here.

Fixes Co-Advisor test case rfc2616/hopHdr-Keep-Alive-toClt.

Update URL of Polipo's website

Disable banners-by-size for kggp.de/

Preserve negative HTTP status numbers

While they are technically invalid, "supporting" them doesn't
hurt and this gets the recently added curl test 1430 "working".

Add two consenting donors to the list of contributors

Add changes for 3.0.22 stable

Add a couple of contributors

Regenerate docs

Add #138: Bring back the scripts to provide actions file feedback

Bump copyright

Fix web-actions target

Garbage-collect bookmarklets section

Most of the bookmarklets can't possible work due to not using a
trusted referer header and the rest of them can be replaced with
common bookmarks.

Formally declare the scripts in doc/webserver/actions/ out of action

They haven't worked in years and the docs no longer reference them.

Add a web-faq target that only updates the FAQ on the webserver

Remove already-commented-out non-portable DOSFILTER alternatives

Remove the obsolete targets dok-put and dok-get

Add a sf-shell target

Regenerate FAQ

Mention more stuff donations may be used for

Bump FAQ copyright

Fix comment typos in free_map()'s description

Remove #138. Coverity scan results are analyzed

Let new_map() exit if the new map can't be allocated

This is not expected to happen in the real world
and it makes life easier for the callers.

Add missing return check in dispatch_known_cgi()

CID 66354.

receive_client_request(): Don't ignore list_append_list_unique()'s return value

CID 66360.

Fix error handling in server_content_type()

CID 66369.

jb_err_to_string(): Only check for internal errors once

Silences a Coverity complaint about unreachable code.

CID 66387.

The filter file array can't be NULL so don't bother checking

The intention was checking whether or not filters are available,
but that's a premature optimization for an unlikely scenario,
so the bogus checks can be dropped without replacement.

CID 66389, CID 66385, CID 66375.

server_content_encoding(): Check for enabled content filters properly

Previously external filters and gif deanimation weren't considered.

CID 66374.

Fix error handling in edit_write_file()

CID 66359.

Fix error handling in edit_read_file()

CID 66359.

edit_read_file(): Remove bogus NULL check and use strdup_or_die() instead

CID 66372.

Fix memory leak in cgi_show_file()

CID 66362.

Use strdup_or_die() if the duplicated string is tiny

Fixes a theoretical memory leak in trust_url() reported by Coverity.

CID 66364.

bind_port(): Fix file descriptor leak in error path

CID 66368.

In bind_port(), check if the socket is valid before marking it CLOSEEXEC

Fix memory leaks in load_config()

CID 66370.

Fix memory leak in pcrs_compile_dynamic_command()

CID 66373.

Fix a theoretical memory leak in get_last_url()

CID 66378.

load_file(): Treat fread() failures like other non-fatal file errors

... and check for underreads properly.

Previously Privoxy was supposedly serving the file partially
if it was edited in place, but actually would have served an
error message and leaked memory. Now it just serves the error
message (if it's run in a fantasy world were this actually
happens).

CID 66380, CID 66362, CID 66357.

Fix a memory leak in execute_content_filters() if there's more than one job

Also don't crash if a job that isn't the last one fails.

CID 66381.

execute_external_filter(): Fix file descriptor leak in error path

CID 66384.

Fix theoretical memory leaks in edit_parse_actions_file()

CID 66388.

Fix a comment typo

Fix a theoretical memory leak in cgi_show_url_info()

In the real world map_block_killer() is unlikely to run out of memory.

CID 66392.

accept_connection(): Adjust loop condition to silence a ressource leak warning

This is a nop because fd 0 is guaranteed to be in use and
thus can't be returned by accept() anyway.

CID 66393.

server_http(): Make the HTTP reason phrase optional again

There are still servers around that that don't set one
and Privoxy doesn't really need it anyway.

Bump copyright

Add range-related tests for external-filter{}

Prevent img-reorder from messing up img tags with empty src attributes

Fixes #880 reported by Duncan.

Add #138: Analyse Coverity scan results

Remove #55 which is done.

Disable +fast-redirects{} for ixquick-proxy.com/

Add #137: Add a (preferably vector-based) logo

Rebuild docs

Update the 'Would you like to donate?' section

Mention that donations will be used to get TODO list
items done and add the Zwiebelfreunde e.V. bank
account.

Add Sam Chen as contributor

Change declared template file encoding to UTF-8

The files already used a subset of UTF-8 anyway and changing
the declaration allows to properly display UTF-8 characters
used in the action files.

This change may require existing action files with ISO-8859-1
characters that aren't valid UTF-8 to be converted to UTF-8.

Requested by Sam Chen in #582.

Add #136: Make builds reproducible

Remove and incorrect and an obsolete sentence from the action file section

Using Privoxy without action files is not actually pointless if
its only being used as HTTP router or HTTP to SOCK gateways.

People who still care about syntax changes in 3.0.7 should look at
the ChangeLog to see all the changes combined.

Stop mentioning the log defaults before 3.0.7 which are no longer relevant

Make it more obvious that many operating systems support log rotation out of the box

Sync config.guess and config.sub with upstream 2012-12-23/306afce2

... which is the last commit that is still GPLv2+.

Add #135: Add OpenBSM audit support

Update URL of the 'current development version of this file'

Unblock 'adele*.'

Reported by Adele Lime in #1663.

Unblock "adina*."

According to Wikipedia, "Adina is a Biblical Hebrew name meaning
delicate, slender, refined or gentle".

Fixes #919 reported by Morton A. Goldberg.

Let server_http() regenerate the response line

... making sure Privoxy forwards a valid one.

Normalizing the HTTP-version is an explicit RFC 2616 MUST,
RFC 7230 mandates that intermediaries send their own
HTTP-version in forwarded messages.

Let sed() failures result in an error response

While at it, make sure fatal parse errors are reported
to the caller right away.

Normalize the HTTP-version in forwarded request lines

This is an explicit RFC 2616 MUST and RFC 7230 mandates
that intermediaries send their own HTTP-version in forwarded
messages.

Update normalize_lws()'s description to reference RFC 7230

Spell whitespace consistently without whitespace

That's how it's done in RFC 7230 which obsoletes RFC 2616.

Bump copyright

Reject requests with unsupported Expect header values

This changes the test status for the following Co-Advisor
tests from "Violation" to "Success":

rfc2616/unsuppExpect-0100-continue
rfc2616/unsuppExpect-100-continueing
rfc2616/unsuppExpect-expect=params
rfc2616/unsuppExpect-expect=quoted-100c

For RFC 2616 rejecting such requests was a MUST,
but RFC 7230 downgraded this to a MAY.

Add #134: Track the total number of bytes written to and received from a socket.

Regenerate docs

Update the forward-override{} example to be consistent with the tagging example

Note that invalid forward-override{} parameter syntax isn't detected until the parameter is used

Add another +redirect{} example: a shortcut for illumos bugs

Move a 'static' before the 'const'

Clarify what Privoxy does if both +block{} and +redirect{} apply

Block '/.*DigiAd'

Move a pattern below its tests

Add an external filter example to add '[citation needed]' tags to images

Finding images where this may make sense and the coordinates
fit is left as an excercise for the reader.

Use a custom redirect{} for .washingtonpost.com/wp-apps/imrs\.php\?src=

Previously enabling the 'Advanced' settings (or manually enabling
+fast-redirects{}) prevented some images from being loaded properly.

As a side effect this commit expands Oleg's reach even further.

Note that security issues shouldn't be reported using the bug tracker

Add myself as security contact as discussed on ijbswa-devel@
months ago.

Note that donations will fund work on the TODO list

Add #133: Consider allowing bitcoin donations

At least one donor is interested in this.

Add #132: Provide a Tor hidden service to reach the Privoxy website

At least one donor is interested in this, it's not lot of work
and we can eat our own dogfood by putting Privoxy between the
Tor hidden service and the website to rewrite the requests.

Mark TODO list items with the number of known donors who mentioned being interested in them

Update the status of the curl-related work in progress for #1

Verify that PATCH requests pass the unknown_method() check

Bump copyright

Add support for the 'PATCH' method as defined in RFC5789