Don't try to match trailing literals in sscanf,

but rather note how much input was consumed, stop short of the string, and
use strncasecmp to match explicitly.

Remove dead variable/assignment.

parse response to FETCH in a more flexible manner

remove for loop in imap_fetch_headers()

Add one TODO item.

Bump version.

Add self-test for X.509 name matching.

X.509 matching split out; disallow TLD wildcards.

Disallow X.509 wildcard matches in domain literals.

Require that X.509 wildcards start with "*.",

rather than just "*", to make abuse harder.

Factor out name/wildcard matching code.

Avoid wedging Exchange 2007 with GSSAPI.

Exchange 2007 wedges if we try GSSAPI authentication and fail for lack of
suitable credentails (for instance, because the user did not run kinit).
Only try GSSAPI automatically if we have credentials.

Reported by Patrick Rynhart, Debian Bug #568455,
and Alan Murrell, to the fetchmail-users list.

Decode and report GSSAPI errors in more detail.

Format string fix: use %s for gen_send/gen_transact.

Mention TLS/getauth timeout in NEWS

Apply timeout to getauth() methods.

This is to fix detecting timeouts during TLS negotiation, which
is part of getauth() in STARTTLS-like modes.

Reported by Thomas Jarosch.

Add OpenSSL acknowledgment.

Mention OpenSSL link exception.

Clarify GPL is v2; fix link to FSF website gnu.org.

Correct typo: IMAP7 -> UTF7.

Incorrect headers: Refer user to bad-header option

BerliOS Bug #17272 by Björn Voigt.

Fix some rare or minor issues found with Clang 2.7 analyzer.

Copy icon here for a more stable build.

BSD make compatibility for asciidoc.

BSD make supports $< only in transformation rules... use them, declare
automake SUFFIXES.

Add symlink to ASCIIDOC icons.

Fix asciidoc invocation; also remove output on failure.

S2.3: Note that the shift changes from +/- to &/- in MUTF-7.

Link to Mailbox/UTF7 document in NEWS section.

Hook Mailbox-Names-UTF7 document to build and website.

New dependency: requires asciidoc 8.

Bump version to 1.000.

Update.

Add document on IMAP-Unicode for mailbox names.

Also upload to SourceForge.

Only report connection failures in verbose mode or if all addresses fail.

Revise 6.3.18 bug fix entries in NEWS.

Fix MD5* library pickup.

Avoid picking up libmd5, which fails if libwww is installed because libmd5
uses "long" rather than fixed-width types. This fails on non-32-bit machines.

Only probe libmd if md5.h is found.

To fix Gentoo Bug #319283, reported by Karl Hakimian.

Enable Doxygen extraction.

Omit warning of insecure connection if --sslfingerprint matches.

Fixes Debian Bug#580796 reported by Roland Stigge.

Fix timestamp on security website.

Ignore .rsyncs.

Re-sign SA 2010-02.

Fix history date in fetchmail-SA-2010-02.txt.

Link CVE-2010-1167/fetchmail SA-2010-02.

Update website for 6.3.17 release.

Get ready for 6.3.17 release.

Complete and sign fetchmail SA 2010-02.

Bump version to 6.3.17.

Add import-translations target.

Update Chinese (simplified) translation, Ji Zheng-Yu.

Update translations.

Hack types for cygwin_read().

#include "config.h" before string[s].h, to fix Solaris symbol exposure.

#include <strings.h> for strncasecmp.

Check fwrite return values, to silence linker warnings.

Properly use long to map pid_t.

Also run Kerberos errors through sdump().

This allows us to get rid of the %*s/%s difference between Heimdal/MIT
Kerberos translations, and prevents from server-provided data to be dumped
directly on screen.

Properly parenthesize DBG_FWRITE macro.

On xmalloc/xrealloc failures, abort() rather than exit(PS_UNDEFINED).

Fix two warning: the address of * will always evaluate as 'true'.

Fix gethostbyname_r argument count detection, ...

...those that use NULL will now also #include <stdlib.h>.

Fix autoconf warning, rename variable to allow caching.

Move gethostbyname_r.m4 to m4-local directory where it belongs.

It's not supposed to be updated by autopoint.

Document apparent glibc relation of CVE-2010-1167.

Tighter error checking on write_saved_lists().

Add Red Hat Bug #503881 to the fix list in 6.3.9 sslproto fix.

Fix a few Intel C++ remarks and warnings.

Report unknown ODMR error in full, escaping unprintables.

Remove debian/ and other cruft.

Make count_list iterative, to save function call overhead.

Improve UID list debug logging.

Print lists regardless of .uidl setting.
Decode marks.

Validate STAT response more strictly.

Update Doxyfile.

Split string list stuff from uid.c into new idlist.c.

Complete Doxygen documentation of uid.c and related definitions.

Note search.h ideas for UID.

Update.

SECURITY FIX (one missed): DoS on EILSEQ in report_*() in -vv and multibyte-locales.

--sslcert{file|path} overrides default store, add environment var...

If at least one of --sslcertfile and --sslcertpath is given, fetchmail
skips loading the default OpenSSL X.509 trusted CA cert locations.

If the environment variable FETCHMAIL_INCLUDE_DEFAULT_X509_CA_CERTS is set
to a non-empty value, fetchmail will additionally load the default locations.

The old FETCHMAIL_NO_DEFAULT_X509_PATHS variable was dropped.

Credit Michael Barnack for fetchmailconf fix in 083d202.

Fixed set invisible bug in fetchmailconf.py

Previously it was not saving the preference at all.

Add CVE name.  Fix Type: (spotted by Florian Weimer.)

Add a note that security announcements may appear before releases.

Update and move KNOWN BUGS AND WORKAROUNDS section in NEWS.

Add --sslcertfile option and FETCHMAIL_NO_DEFAULT_X509_PATHS env var,

and always load the default X.509 trust stores, unless the latter is set.

Update German translation.

Bump version.

SECURITY FIX: DoS on EILSEQ in report_*() in -vv and multibyte-locales.

Factor out stdarg.h-based common code from report_build and _complete to _vbuild.

Note: varargs.h and non-*args.h stuff is untested.

Fix MD5Digest prototype and remove unneeded type casts.

Improve SSL error messages for common issues

Add a prominent pointer to c_rehash and FAQ #R14.

Consistently call SETSTATE rather than BEGIN.

Added files left over from make distclean to .gitignore

Mention c_rehash requirement after OpenSSL upgrades.

Add memory leak item.  Request --sslcertfile feature.

Add R14 on c_rehash /certs/ after upgrade to OpenSSL 1.0.0.

Plug parser memory leaks, avoid re-strdup'ing strings.

Independently, a nearly identical change was proposed by Michael Banack.

Semi-plug memory leak when using default rcfile entry.

Does not free all members of struct query, but just servername and
the query node itself.  Add a FIXME note.

Remove static string buffers, use xstrndup().

Call endpwent().

Add xstrndup().