Add limited hex notation support for the PCRS
substitution text ('\x7e' = '~'). Closes #1627140.

#ifdef _WIN32 the last commit. According to David Shaw,
one of the gnupg developers, the changes are mingw32-specific.

New block for bwp.zdnet. per feedback request.

Add block for js.adsonar.com per feedback request.

Linuxinsider banner ads.

Change replacement timegm() to better match our style, plug a small
but guaranteed memory leak and fix "time zone breathing" on mingw32.

Add /usr/xpg4/bin to the PATH to make sure the POSIX
version of id is used on Solaris. Closes BR#1733788.
Thanks to Brent Chivers for report and fix.

Apply Roland's 29_usermanual.dpatch to fix a bunch
of syntax errors I collected over the last months.

Add changes from 3.0.6-2, 3.0.6-3 and several unreleased changes
according to CVS as of 2007-06-07.

Temporary workaround for BR#1730105.

Add various changes made in the last three months.

Start to document forward-override{}.

Use the same mutex for gethostbyname() and gethostbyaddr() to prevent
deadlocks and crashes on OpenBSD and possibly other OS with neither
gethostbyname_r() nor gethostaddr_r(). Closes BR#1729174.
Thanks to Ralf Horstmann for report and solution.

Add forward-override{} to change the forwarding settings through
action sections. This is mainly interesting to forward different
clients differently (for example based on User-Agent or request
origin).

Adjust cgi_show_url_info() to show what forward-override{}
would do with the requested URL (instead of showing how the
request for the CGI page would be forwarded if it wasn't a
CGI request).

Add forward-override{} to change the forwarding settings through
action sections. This is mainly interesting to forward different
clients differently (for example based on User-Agent or request
origin).

Change sed() to return a jb_err in preparation for forward-override{}.

Mention possible delimiter conflicts with variables in dynamic pcrs commands.

Adjust actionsfile directives to use complete file names.

Add unload_forward_spec() in preparation for forward-override{}.

Re-enable support for old-school URLs like
http://config.privoxy.org/edit-actions-list?f=default
in the action editor.

They are no longer used by the CGI pages, but make it easier
to reach the editor directly, without knowing the requested
file's index in csp->config->actions_file[].

Adjust "X-Filter: No" to disable dedicated header filters.

- Remove some left-overs from the switch to dedicated header filters.
- Adjust "X-Filter: No" to disable dedicated header filters.
- Prepare for forward-override{}

- Let usage() mention the --chroot parameter.
- Use read_socket() consistently and always leave
  the last buffer byte alone, even in cases where
  null termination (currently) doesn't matter.

Two minor fixes.

Make it harder to think the forwarded-connect-retries
option would be limited to CONNECT requests.

- Use strlcpy() instead of strcpy().
- Stop treating actions files special. Expect a complete file name
  (with or without path) like it's done for the rest of the files.
  Closes FR#588084.
- Don't rerun sed() in cgi_show_request().

- Use strlcpy() instead of strcpy().
- Stop treating actions files special. Expect a complete file name
  (with or without path) like it's done for the rest of the files.
  Closes FR#588084.
- Remove an unnecessary temporary memory allocation.
- Don't log anything to the console when running as
  daemon and no errors occurred.

- Use strlcpy() instead of strcpy().
- Provide a reason why loading the actions
  file might have failed.

Undo an improperly tested last-minute change
and turn "text-requests" back into "css-requests".

Undo an improperly tested last-minute change.

- Mention new filter types and the 'D' option.
- Header filters are now case-insensitive and accept a
  varying amount of whitespace after the colon.
- Add another selector for yahoo ads.
- New server-header filter: less-download-windows
- New client-header taggers: text-requests and image-requests.

- Add fast-redirect exception for del.icio.us/.
- Remove the recently added overwrite-last-modified
  exception for URLs that look as if they might be
  handled through download managers. Given that
  Privoxy supports tags now the user can easily make
  exceptions based on the User-Agent.
- Add sections that modify the handle-as-* sections
  based on tags.

- Fix config file loading on Unix if no config file is specified.
  Since r1.97 Privoxy would always interpret the last argument as
  config file, even if it's a valid command line option.
- Abort in case of unrecognized command line options. Closes #1719696.
- Remove a bunch of unnecessary strcpy() calls (yay for c&p without thinking).
- Replace the remaining strcpy() and strcat() calls with strlcpy() and strcat().

Minor rewordings and fixes.

- Enlist Fedora Core and OpenBSD.
- Update Solaris maintainer.
- List Redhat only once.
- Mark SuSE and Redhat as outdated.
- Remove HP-UX, Conectiva, NetBSD and Gentoo
  Linux as the responsible maintainers seem to
  be MIA and there aren't even packages for 3.0.3
  available.

- Stop using strcpy().
- enlist_unique_header() now behaves as advertised
  and checks for existing headers with the same name
  but ignores the values.

Ditch the csp member cookie_list[] which isn't used anymore.

- Use strlcpy() and strlcat() instead of strcpy() and strcat().

- Use strlcpy() instead of strcpy().
- Use the same buffer for socks requests and socks responses.
- Fix bogus warning about web_server_addr being used uninitialized.

Streamline client_cookie_adder().

Fix a type mismatch warning.

Check for strlcat().

- Delete strsav() which was replaced
  by string_append() years ago.
- Add a strlcat() look-alike.
- Use strlcat() and strlcpy() in those parts
  of the code that are run on unixes.

- Don't rerun crunchers that only depend on the request URL.
- Don't count redirects and CGI requests as "blocked requests".

Added img.bluehost.com per Actionsfile tracker.

Make sure filters with dynamic jobs actually use them.

- Introduce dynamic pcrs jobs that can resolve variables.
- Remove unnecessary update_action_bits_for_all_tags() call.

- Introduce dynamic pcrs jobs that can resolve variables.
- Don't run redirect functions more than once,
  unless they are activated more than once.

Introduce dynamic pcrs jobs that can resolve variables.

Support crunching based on tags created by server-header taggers.

- Describe installation for FreeBSD.
- Start to document taggers and tag patterns.
- Don't confuse devils and daemons.

Make HTTP snippets static (again). Add a Content-Type for those
with content so the browser doesn't guess it based on the URL.

Keep the HTTP snippets local.

Move crunching and request line rebuilding out of chat().

Now that header parsing comes before crunching,
hide-referrer has to be disabled for the CGI pages.

- Make tagging based on tags set by earlier taggers
  of the same kind possible.
- Log whether or not new tags cause action bits updates
  (in which case a matching tag-pattern section exists).
- Log if the user tries to set a tag that is already set.

Split update_action_bits() into
update_action_bits_for_all_tags()
and update_action_bits_for_tag().

Add list_contains_item().

Introduce tags as alternative way to specify which
actions apply to a request. At the moment tags can be
created based on client and server headers.

Fix for Actionsfile feedback item #1700037 2007-04-13, for mp3.com.au pop ups
blocked incorrectly. CVS:
----------------------------------------------------------------------

Reference action files in CGI URLs by id instead
of using the first part of the file name.
Fixes BR 1694250 and BR 1590556.

Log a warning if the content is compressed, filtering is
enabled and Privoxy was compiled without zlib support.
Closes FR#1673938.

Fix action order.

Update action list and version.

- Don't mistake VC++'s _snprintf() for a snprintf() replacement.
- Move some cgi_edit_actions_for_url() variables into structs.
- Remove bogus comment.

Broaden scope for mediaplex.com to catch: https://secure.img-cdn.mediaplex.com/
per Actionsfile feedback item #1698822.

Enforce some assertions that could be triggered
on mingw32 and other systems where we use threads
but no locks.

Added exception for fish4.co.uk and moved shockwave.com exception to the correct section.

Don't mistake VC++'s _snprintf() for a snprintf() replacement.

Check for HAVE_SNPRINTF instead of __OS2__
before including the portable snprintf() code.

Check for snprintf().

Add macro for strlcpy() in case the libc lacks it.

We need <sys/time.h> for gettimeofday(), not <time.h>.

Reference action files in CGI URLs by id instead
of using the first part of the file name.
Fixes BR 1694250 and BR 1590556.

Some updates regarding header filtering,
handling of compressed content and redirect's
support for pcrs commands.

Addition to generic unblockers by path for shockwave.com games first-party tracking.

- Add DNS retries for Solaris and other systems
  whose gethostbyname_r version takes five arguments.
- Move maximum number of DNS retries into a macro.

Add checks for gettimeofday() and strlcpy().

Add alternative log_error() with timestamps
that contain milliseconds and without using
strcpy(), strcat() or sprintf().

Divide @filter-params@ into @client-header-filter-params@
@content-filter-params@ and @server-header-filter-params@.

Modified generic unblockers by path to include "adverse" as per support request 1687839.

Don't CLF-log CONNECT requests twice.

Let parse_header_time() return a jb_err code
instead of a pointer that can only be used to
check for NULL anyway.

- Fix warnings when compiled with glibc.
- Don't use crumble() for cookie crunching.
- Move cookie time parsing into parse_header_time().
- Let parse_header_time() return a jb_err code
  instead of a pointer that can only be used to
  check for NULL anyway.

List Polipo as alternative to Squid.

- Fix minor mistakes and add some details.
- Document "enforce-blocks".
- Stop calling HTTP proxies anon proxies and give
  examples how parent proxies can decrease the user's
  privacy level.

- Log the content size after decompression in decompress_iob()
  instead of pcrs_filter_response().

- Add better protection against malicious gzip headers.
- Stop logging the first hundred bytes of decompressed content.
  It looks like it's working and there is always debug 16.
- Log the content size after decompression in decompress_iob()
  instead of pcrs_filter_response().

Adjust to new world order with dedicated header-filter actions.

- Remove filter_client_header() and filter_client_header(),
  filter_header() now checks the shiny new
  CSP_FLAG_CLIENT_HEADER_PARSING_DONE flag instead.

- Use dedicated header filter actions instead of abusing "filter".
  Replace "filter-client-headers" and "filter-client-headers"
  with "server-header-filter" and "client-header-filter".
- Remove filter_client_header() and filter_client_header(),
  filter_header() now checks the shiny new
  CSP_FLAG_CLIENT_HEADER_PARSING_DONE flag instead.

Use dedicated header filter actions instead of abusing "filter".
Replace "filter-client-headers" and "filter-client-headers"
with "server-header-filter" and "client-header-filter".

Log the source address for ACL-related connection drops.

Excepted lads.myspace.com from being blocked by .*ads.

New config option: enforce-blocks.

- Use snprintf instead of sprintf.
- Mention copyright for the replacement
  functions in the copyright header.

- Add revision log and copyright header.
- Reword instructions and link to the FAQ
  in an attempt to reduce the number of
  incomplete reports.

- Mention other reasons why acl directive loading might have failed.
- Don't log the acl source if the acl destination is to blame.

- Disable overwrite-last-modified for URLs that
  look like download manager material.
- Don't fast-redirect WSJ login URLs.
- Block tracking images in /. rss feeds.