pkg resources/interface texts/ReadMe64.txt

   1 February 2023, Privoxy 3.0.34 (stable) macOS installer V1.0 released.
   2
   3 Version Support
   4
   5 This installer has been tested on  macOS macOS 10.15. It is likely to work on macOS as old as 10.6, and as new as the current version.
   6
   7 What's New
   8
   9 For macOS users, the main news is that Privoxy 3.0.34 introduces HTTPS inspection support for macOS. Please read the user manual to learn how to enable this much sought-after feature. This realease also fixes a few minor bugs and comes with a couple of general improvements and new features.
  10
  11
  12 Full ChangeLog
  13
  14 - Bug fixes:
  15   - Improve the handling of chunk-encoded responses by buffering the data
  16     even if filters are disabled and properly keeping track of where the
  17     various chunks are supposed to start and end. Previously Privoxy would
  18     merely check the last bytes received to see if they looked like the
  19     last-chunk. This failed to work if the last-chunk wasn't received in one
  20     read and could also result in actual data being misdetected
  21     as last-chunk.
  22     Should fix: SF support request #1739.
  23     Reported by: withoutname.
  24   - remove_chunked_transfer_coding(): Refuse to de-chunk invalid data
  25     Previously the data could get corrupted even further.
  26     Now we simply pass the unmodified data to the client.
  27   - gif_deanimate(): Tolerate multiple image extensions in a row.
  28     This allows to deanimate all the gifs on:
  29     https://commons.wikimedia.org/wiki/Category:Animated_smilies
  30     Fixes SF bug #795 reported by Celejar.
  31   - OpenSSL generate_host_certificate(): Use X509_get_subject_name()
  32     instead of X509_get_issuer_name() to get the issuer for generated
  33     website certificates so there are no warnings in the browser when using
  34     an intermediate CA certificate instead of a self-signed root certificate.
  35     Problem reported and patch submitted by Chakib Benziane.
  36   - can_filter_request_body(): Fix a log message that contained a spurious u.
  37   - handle_established_connection(): Check for pending TLS data from the client
  38     before checking if data is available on the connection.
  39     The TLS library may have already consumed all the data from the client
  40     response in which case poll() and select() will not detect that data is
  41     available to be read.
  42     Sponsored by: Robert Klemme.
  43   - ssl_send_certificate_error(): Don't crash if there's no certificate
  44     information available. This is only relevant when Privoxy is built with
  45     wolfSSL 5.0.0 or later (code not yet published). Earlier wolfSSL versions
  46     or the other TLS backends don't seem to trigger the crash.
  47   - socks5_connect(): Add support for target hosts specified as IPv4 address
  48     Previously the IP address was sent as domain.
  49
  50 - General improvements:
  51   - Add a client-body-tagger action which creates tags based on
  52     the content of the request body.
  53     Sponsored by: Robert Klemme.
  54   - When client-body filters are enabled, buffer the whole request
  55     before opening a connection to the server.
  56     Makes it less likely that the server connection times out
  57     and we don't open a connection if the buffering fails anyway.
  58     Sponsored by: Robert Klemme.
  59   - Add periods to a couple of log messages.
  60   - accept_connection(): Add missing space to a log message.
  61   - Initialize ca-related defaults with strdup_or_die() so errors
  62     aren't silently ignored.
  63   - make_path: Use malloc_or_die() in cases where allocation errors
  64     were already fatal anyway.
  65   - handle_established_connection(): Improve an error message slightly.
  66   - receive_client_request(): Reject https URLs without CONNECT request.
  67   - Include all requests in the statistics if mutexes are available.
  68     Previously in case of reused connections only the last request got
  69     counted. The statistics still aren't perfect but it's an improvement.
  70   - Add read_socks_reply() and start using it in socks5_connect()
  71     to apply the socket timeout more consistently.
  72   - socks5_connect(): Deal with domain names in the socks reply
  73   - Add a filter for bundeswehr.de that hides the cookie and
  74     privacy info banner.
  75
  76 - Action file improvements:
  77   - Disable filter{banners-by-size} for .freiheitsfoo.de/.
  78   - Disable filter{banners-by-size} for freebsdfoundation.org/.
  79   - Disable fast-redirects for consent.youtube.com/.
  80   - Block requests to ups.xplosion.de/.
  81   - Block requests for elsa.memoinsights.com/t.
  82   - Fix a typo in a test.
  83   - Disable fast-redirects for launchpad.net/.
  84   - Unblock .eff.org/.
  85   - Stop unblocking .org/.*(image|banner) which appears to be too generous
  86     It let requests like:
  87     https://stats.noblogs.org/piwik.php?action_name=anti%20gentrifizierungs%20fest&idsite=10175&rec=1&r=220192&h=17&m=7&s=44&url=https%3A%2F%2Fmuellemcalling.noblogs.org%2F&urlref=https%3A%2F%2Fmuellemcalling.noblogs.org%2Finfostande%2F&_id=&_idn=1&_refts=0&send_image=0&cookie=1&res=1366x768&pv_id=eqr7jX&pf_net=7&pf_srv=3&pf_tfr=2281&pf_dm1=156
  88     pass.
  89     The example URL http://www.gnu.org/graphics/gnu-head-banner.png is
  90     already unblocked due to .gnu.org being unblocked.
  91   - Unblock adfd.org/.
  92   - Disable filter{banners-by-link} for .eff.org/.
  93   - Block requests to odb.outbrain.com/.
  94   - Disable fast-redirects for .gandi.net/.
  95   - Disable fast-redirects{} for .onion/.*/status/.
  96   - Disable fast-redirects{} for twitter.com/.*/status/.
  97   - Unblock pinkstinks.de/.
  98   - Disable fast-redirects for .hagalil.com/.
  99
 100 - Privoxy-Log-Parser:
 101   - Bump version to 0.9.5.
 102   - Highlight more log messages.
 103   - Highlight the Crunch reason only once. Previously the "crunch reason"
 104     could also be highlighted when the URL contained a matching string.
 105     The real crunch reason only occurs once per line, so there's no need
 106     to continue looking for it after it has been found once.
 107     While at it, add a comment with an example log line.
 108
 109 - uagen:
 110   - Bump version to 1.2.4.
 111   - Update BROWSER_VERSION and BROWSER_REVISION to 102.0
 112     to match the User-Agent of the current Firefox ESR.
 113   - Explicitly document that changing the 'Gecko token' is suspicious.
 114   - Consistently use a lower-case 'c' as copyright symbol.
 115   - Bump copyright.
 116   - Add 'aarch64' as Linux architecture.
 117   - Add OpenBSD architecture 'arm64'.
 118   - Stop using sparc64 as FreeBSD architecture.
 119     It hasn't been supported for a while now.
 120
 121 - Build system:
 122   - Makefile: Add a 'dok' target that depends on the 'error' target
 123     to show the "You are not using GNU make or did nor run configure"
 124     message.
 125   - configure: Fix --with-msan option.
 126     Also (probably) reported by Andrew Savchenko.
 127
 128 - macOS build system:
 129   - Enable HTTPS inspection when building the macOS binary
 130     (using OpenSSL as TLS library).
 131
 132 - Documentation:
 133   - Add OpenSSL to the list of libraries that may be licensed under the
 134     Apache 2.0 license in which case the linked Privoxy binary has to be
 135     distributed under the GPLv3 or later.
 136   - config: Fix the documented ca-directory default value.
 137     Reported by avoidr.
 138   - Rebuild developer-manual and tidy with 'HTML Tidy for FreeBSD version 5.8.0'.
 139   - Update developer manual with new macOS packaging instructions.
 140   - Note that the FreeBSD installation instructions work for
 141     ElectroBSD as well.
 142   - Note that FreeBSD/ElectroBSD users can try to install Privoxy
 143     as binary package using 'pkg'.
 144
 145 Please see the "What's New in this Release" section in the User Manual for details of all new features introduced and bugs fixed in this release.