Fix typo around forcecr documentation.

Add another better logging entry to TODO.txt.

Merge branch 'legacy_63'

Remove comment that confuses splint.

Fix typo in 'you could [end] up' in FAQ.

Fixes Debian Bug#706776, submitted by David Lawyer.

Rename SSL token to SSL_ to resolve clash with OpenSSL's type.

C++ compatibility fix for socket.c.

Update to gettext 0.18.

Make SSL_verify callback data local.

Use SSL_set_ex_data() to store a pointer to a local SSL verify state and
config, to avoid global variables.

Call SSL initialization only on first use of SSLOpen().

update

update

Merge branch 'legacy_63'

Conflicts:
configure.ac
fetchmail.man

Update for 6.3.26 release.

Mark release date.

Update German translation.

Bump version.

Update info on the mimedecode fix.

Fix mimedecode last-line omission.

The mimedecode feature failed to ship the last line of the body if it
was encoded as quoted-printable and had a MIME soft line break in the
very last line.  Reported by Lars Hecking in June 2011.

Bug introduced on 1998-03-20 when the mimedecode support was added by
ESR before release 4.4.1 through code contributed by Henrik Storner,
in driver.c.

Workaround for older releases: do not use mimedecode feature.

Update German translation.

Cleanup: remove dead delflags code.

Add Esperanto-language translation.

Merge branch 'legacy_63'

Conflicts:
.gitignore
checkalias.c
configure.ac
contrib/README
fetchmail.c
fetchmail.man
socket.c

Update website for 6.3.25 release.

Prepare 6.3.25 release.

Update current translation state as of 2013-03-18

Make SMTP error handling point to --softbounce.

The fetchmail manual page now refers the user to --softbounce from the
SMTP/ESMTP ERROR HANDLING section.  Reported by Anton Shterenlikht.

Remove obsolete "OpenSSL default fingerprint is MD5" claim.

The fetchmail manual page no longer claims that MD5 were the default OpenSSL
hash format (for use with --sslfingerprint).

Reported by Jakob Wilk, PARTIAL fix for Debian Bug#700266.

Add Esperanto translation.

Update German translation.

Bump copyright.

Credit John Beck's fixes.

Minor bug fixes for socket.c

While running a static code analysis tool (Parfait) on fetchmail, it found some
bugs:

Error: Memory leak (CWE 401)
   Memory leak of pointer 'plugin_copy' allocated with malloc((plugin_copy_len + 1))
        at line 137 of components/fetchmail/fetchmail-6.3.22/socket.c in function 'parse_plugin'.
          'plugin_copy' allocated at line 107 with malloc((plugin_copy_len + 1)).
          plugin_copy leaks when plugin_copy_offset >= plugin_copy_len at line 114.

Error: Null pointer dereference (CWE 476)
   Read from null pointer 'argvec'
        at line 189 of components/fetchmail/fetchmail-6.3.22/socket.c in function 'handle_plugin'.
          Function 'parse_plugin' may return constant 'NULL' at line 137, called at line 188.
          Null pointer introduced at line 137 in function 'parse_plugin'.
        at line 190 of components/fetchmail/fetchmail-6.3.22/socket.c in function 'handle_plugin'.
          Function 'parse_plugin' may return constant 'NULL' at line 137, called at line 188.
          Null pointer introduced at line 137 in function 'parse_plugin'.

(I realize these are on 6.3.22; I checked and verified that this portion of
the code is the same in 6.3.24.)

The attached patch fixes each of these.

(Note by Matthias Andree:
The NULL pointer dereference fix does not require error reporting,
because parse_plugin() will already have reported the out-of-memory
error that causes the NULL to be returned.)

Improve X.509 certificate validation reporting.

* Improved reporting when SSL/TLS X.509 certificate validation has failed,
  working around a not-so-recent swapping of two OpenSSL error codes, and
  a practical impossibility to distinguish broken certification chains from
  missing trust anchors (root certificates).
* OpenSSL decoded errors are now reported through report(), rather than dumped
  to stderr, so that they should show up in logfiles and/or syslog.

Update

Bump version.

Ignore Netbeans data.

Work around systems returning obsolete EAI_NODATA.

Older systems that provide the older RFC-2553 implementation of
getaddrinfo, rather than the current RFC-3493, and systems that do not
provide this getaddrinfo() interface at all and thus use the replacement
functions from libesmtp/getaddrinfo.?, might return EAI_NODATA when a
host is registered in DNS as MX or similar, but without A or AAAA
records.  Handle this situation when checking for multidrop aliases and
treat EAI_NODATA the same as EAI_NONAME, i. e. name cannot be resolved.

The proper fix, however, is to upgrade the operating system.

Make compatible with FreeBSD.

Add new gai.c debug source.

Let distcheck call configure --with-ssl.

Version alpha4.

Version alpha4.

Attempt merging from 6.3.24.

Update website for 6.3.24.

Sign .xz; upload to sf.net; upload .xz to local site.

Update for 6.3.24 release.

Remove LSM-related stuff from the distribution.

IBiblio no longer accepts submissions, and considers itself an archive.
There is no point in our carrying forward any related material, if
needed for reference purposes, it can be fetched from older versions in
the Git repository.

Fix version to 6.3.0.

Complete Dominik's name.

Plug a memory leak in OpenSSL's certificate verification callback.

This would affect fetchmail configurations running with SSL in daemon mode
more than one-shot runs.

Reported by Erik Thiele, and pinned by Dominik, Debian Bug #688015.

This bug was introduced into fetchmail 6.2.9 (committed 2005-10-29)
when support for subjectAltName was added through a patch by Roland
Stigge, submitted as Debian Bug#201113.

Repair --logfile regression of 6.3.23,

reported by Heinz Diehl.

Update for new release.

Release 6.3.23.

Pull in translation updates for 6.3.23,

dubbed 6.3.22.2 for translation purposes.

Move forward to prepare a 6.3.23 release and request translation.

Update German translation.

Fix typo in R15, and clarify.

Fix typo in R15, and clarify.

Fix typo repsonsible -> responsible.

Fix typo repsonsible -> responsible.

Make Maillennium POP3 workarounds less specific,

to encompass Maillennium POP3/UNIBOX (Maillennium V05.00c++). Reported
by Eddie via fetchmail-users mailing list, 2012-10-13.

Merge logfile/syslog cleanup from legacy_63 branch.

Clean up logfile vs. syslog handling.

In case logfile overrides syslog, send a message to the latter stating
where logging goes.  Also revise manual page.

Mention fetchmail-mda-fork.patch on TODO.

Park Fabio Rossi's contribution, needs review.

At first glance, it needs to be rediffed/wiggled/updated (it was against 6.3.21
rather than 7.0.0-alpha); and it uses non-portable syscalls - perhaps
waitpit is better.

Make APOP timestamp complaint less obtrusive.

Revert "Reinstate SSLv2 support on legacy_63 branch."

This reverts commit aee0a1be4163b06ae8d32dff93d13a87668423b3.

It was inadvertently merged from 6.3.20-6.3.21 changes.

Conflicts:

NEWS
fetchmail.man
po/de.po
socket.c

Merge completed - remove from TODO.

Revert parallel-tests, breaks on FreeBSD.

Update.

Remove dead variable.

Exploit newer automake/autoconf features.

The self-tests now run in parallel, and use coloured output in terminals.

Users can now request a more concise compile with V=0 or by running
./configure --enable-silent-rules. This defaults to off.

Simplify copyright.

Rediff patch.

Rebuild po/

Fix up merge.

Merge branch 'legacy_63'

Conflicts:
Makefile.am
NEWS
conf.c
configure.ac
contrib/rawlog.patch
fetchmail-SA-2011-01.txt
fetchmail.man
fm_md5.h
kerberos.c
socket.c
socket.h

fix another typo, point one URL to CVE.

Fix typo in CVE URLs that rendered two new links useless.

Obsoletion warning.

Mention Alexander's fix for -f - with --plugin.

Fix: combination of --plugin and -f - fails

scenario: you want to remote-control fetchmail, but you don't want to write
passwords into files, so you feed fetchmail a minimal rcfile via stdin with -f
-. this by itself works fine. if you also want or need to use a --plugin (eg.
socat for socks), then things fail badly: the plugin is run without a stdin fd,
hence can't take input from fetchmail, lots of fun ensues.  plugins without -f
- work fine, it's just the combination that fails.

explanation: the root cause is rcfile_y.y, line 493, which closes whatever fd
carried the rcfile. with -f - this closes fetchmail's stdin - and so far that's
unproblematic.  however, in socket.c lines 166ff things go wrong: fetchmail
sets up the plugin with a socketpair, which will likely include the first
unused fd - and fd zero is now indeed unused.  in line 180ff a dup2 replumbing
from "that fd" (=zero) to zero is performed - and then "that fd" is closed.
and hey presto, we've got no fd zero = stdin for the plugin.

solution: the simplest solution (patch attached) is to make the fclose of the
rcfile conditional, ie. don't close if it's stdin. in the long run the
dup2+close code might be made more robust by not doing a dup2+close if fd[0] is
already 0 or 1.

Note Earl's regression fix for SSL_CTX_clear_options() on older OpenSSL.

Clear SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS without SSL_CTX_clear_options()

A patch to clear SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS was added recently:

  http://gitorious.org/fetchmail/fetchmail/commit/48809c5b9f6c9081f4031fa938dd63b060c18a4b?format=patch

Older implementations of OpenSSL do not support SSL_CTX_clear_options().

This patch reworks the previous change to avoid the use of
SL_CTX_clear_options() and instead clears the corresponding bit in
SSL_OP_ALL before calling SSL_CTX_set_options().

Update security info on web site.

Update copyright and SecAnn' version.

Update.

Get ready for 6.3.22 release.

Update translations and NEWS.

Warn if SSL is disabled, suggest --with-ssl.

Fix installation when PYTHON is enabled.

The Python-related Makefile.am parts were simplified to avoid an
automake 1.11.X bug around noinst_PYTHON, Automake Bug #10995.
http://lists.gnu.org/archive/html/automake-patches/2012-03/txtbYNp7SPawU.txt

GSSAPI build fix.

The GSSAPI-related autoconf code now matches gssapi.c better, and uses
a different check to look for GSS_C_NT_HOSTBASED_SERVICE.
This fixes the GSSAPI-enabled build on NetBSD 6 Beta.

Update translations.

Correct title/topic, remove dates (6.3.22 isn't out yet), and re-sign.

Fix compiler warnings.

Fix compiler aliasing warning.

Fix length argument to memset().

Validate NTLM challenge fields.

This is to avoid reading from bad locations, and possibly conveying
confidential data. Credit to Nico Golde.

Add CVE-Id and sign.

reword