Fix CVE-2011-3389 by clearing SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS...

...from SSL options, unless FETCHMAIL_DISABLE_CBC_IV_COUNTERMEASURE
is a non-empty environment variable.

Suggested by Apple.

Validate XHTML 1.0 stuff even when skipping 1.1.

Mention Zimbra FETCH () workaround by Mikulas Patocka

fetchmail workaround for a bug in Zimbra

Zimbra occasionally returns this response:

fetchmail: IMAP> A0007 FETCH 1 RFC822.HEADER
fetchmail: IMAP< * 1 FETCH ()
fetchmail: IMAP< A0007 OK FETCH completed

It happens when there is a corrupted message without a header in the
database. (I don't know how this message could be created, I just see it
there).

When fetchmail encounters such resonse, it gives up and disconnects.

This patch changes it so that PS_TRANSIENT is returned in this
case and fetchmail continues to fetch following messages correctly.

Fix build on SSLv2-disabled OpenSSL setups

On systems where SSLv2_client_method isn't defined in OpenSSL (such as newer
Debian, and Ubuntu starting with 11.10 oneiric ocelot), don't reference it (to
fix the build) and print a run-time error that the OS does not support SSLv2.
Fixes Debian Bug #622054, but note that that bug report has a more thorough
patch that does away with SSLv2 altogether.

Mention that user@server must be unique.

Add items.

Print Server certificate: banner on stdout rather than stderr.

Reported by Henry Jensen, fixes Debian Bug #639807.

Update website for 6.3.21.

Import translations.

Bump version to 6.3.21, mark release date.

Mention rawlog.patch in NEWS.

Drop obsolete file TODO-6.3.20.

Critical fix: don't embed NUL in unterminated last IMAP line.

Found by Antoine Levitt.

Revert SO_???TIMEO-based STARTTLS timeout handling.

This reverts commits 47c05b10018f5ec7493e4bd9f521aaa18d96f1e2
and 72ce8bce8dd655b6aefa33d0a74e883dad5202b5, the code isn't portable,
for instance, Solaris does not support SO_RCVTIMEO/SO_SNDTIMEO.
These socket-level options are known, but Solaris returns EAFNOSUPPORT.

Reported by Jonathan Buschmann.

Conflicts:

NEWS
socket.c

Add rawlog.patch.

Drop vendor-sec@lst.de, defunct.

Remove redundant double A_OTP check.

Fix function signature to match prototype.

Found by Lars Hecking.

Merge branch 'legacy_63' of gitorious.org:fetchmail/fetchmail into legacy_63

Merge branch 'common-6x' into legacy_63

Synch NEWS/CVE-2011-1947 with release 6.3.20 + Credit

Merge branch 'common-6x' into legacy_63

Update website.

Sign SA 2011-01/CVE-2011-1947.

Freeze strings for release.

Fix one fuzzy translation.

Finish for release.

Bump version to 6.3.20.

Credit Thomas Jarosch.

Merge branch 'common-6x' into legacy_63

Conflicts:
NEWS
fetchmail-SA-2011-01.txt

Add CVE name.

Add fetchmail-SA-2011-01.txt

Add fetchmail-SA-2011-01.txt

Move 'KNOWN BUGS AND WORKAROUNDS' section up.

Correct branch designation in Doxygen output.

Get 6.3.20 change documentation fit for release.

Bump version - hopefully final release candidate.

Freeze updated .po files for -rc3.

Merge branch 'common-6x' into legacy_63

Bump copyright.

Merge branch 'common-6x' into legacy_63

Conflicts:
po/de.po

Bump automake requirement to 1.11, add dist-xz option.

Drop FETCHMAIL_IMAP_DELETED_REMAINS_UNSEEN dud again.

Drop revived but unneeded file.

Update NEWS, mention STARTTLS timeout fix, ...

Swap bug fixes and changes. Mark Czech/French/German/Polish translations
updated.  Mark strlen() optimization as a change, rather than a bug fix.

Run S(TART)TLS negotiation under timeout alarm.

Reported missing by Thomas Jarosch.

Fix missed disabling of alarm when SSL-wrapped connect failed.

Update German translation.

Handle socket errors on CAPABILITY probes.

Reindent.

Bump automake requirement to 1.11, add dist-xz option.

Drop FETCHMAIL_IMAP_DELETED_REMAINS_UNSEEN dud again.

Drop revived but unneeded file.

Freeze strings for -rc2.

Update NEWS, mention STARTTLS timeout fix, ...

Swap bug fixes and changes. Mark Czech/French/German/Polish translations
updated.  Mark strlen() optimization as a change, rather than a bug fix.

Run S(TART)TLS negotiation under timeout alarm.

Reported missing by Thomas Jarosch.

Fix missed disabling of alarm when SSL-wrapped connect failed.

Bump version to -rc2.

Revert SO_???TIMEO-based STARTTLS timeout handling.

This reverts commits 47c05b10018f5ec7493e4bd9f521aaa18d96f1e2
and 72ce8bce8dd655b6aefa33d0a74e883dad5202b5, the code isn't portable,
for instance, Solaris does not support SO_RCVTIMEO/SO_SNDTIMEO.
These socket-level options are known, but Solaris returns EAFNOSUPPORT.

Reported by Jonathan Buschmann.

Freeze line numbers in .po files.

Update German translation.

Fix error string.

Bump version.

Handle socket errors on CAPABILITY probes.

Fix socket timeout handling.

Fixes STARTTLS hangs reported by Thomas Jarosch.

Reindent.

Reinstate SSLv2 support on legacy_63 branch.

Revert "Remove support for SSLv2 (fixes Debian Bug #622054)."
This reverts commit c22a3afca46c83ee6d53a6ee58deb122f309c460.

Reword FETCHMAIL_IMAP_DELETED_REMAINS_UNSEEN, ...

mentioning that some MS Exchange versions send a "deleted without being read"
notification in this situation.

Mention impending SSLv2 removal.

Drop broken test code.

Fix opie.h error handling.

Properly quote AC_MSG_ERROR argument.

SockOpen(): set SO_KEEPALIVE.

Correct call arguments to gen_transact().

Do not print "skipping message" for old messages even in verbose mode.

Take note of immediate 6.3.20 release plans

Add .mailmap file.

correct call to gen_send()

Use proper branch name, provide stddef.h to Doxygen.

Document transact.c, RecvSplit.

Make macro expansions safer for VALID_ADDRESS and RBUF_WRITE.

Fixup: match prefix caseblind, add some guards, streamline phase handling.

Add a few asserts to catch abuse, and use strlcpy/strlcat rather than
snprintf because some implementations of the latter are unsuitable for
detecting buffer exhaustion.

Fixup: remove unused variables.

Do not search for UNSEEN messages in ranges.

Add gen_recv_split() to split long protocol messages when the message prefix matches

Order of search commands:

IMAP> A010 SEARCH UNSEEN UNDELETED     (IMAP4 or higher)
IMAP> A011 SEARCH UNSEEN
IMAP> A012 FETCH 1:n FLAGS

Ignore stuff from non-VPATH builds or from Eclipse.

Add FETCHMAIL_IMAP_DELETED_REMAINS_UNSEEN env' var.

Requested by Jonathan Buschmann, to suppress read-notifications on
servers such as MS Exchange or HP OpenMail.

Call strlen() only once when removing CRLF from a line

Add a SockTimeout(int socket, int seconds) function.

Uses setsockopt(..., SOL_SOCKET, SO_{SND|RCV}TIMEO, ...).

In the plugin child, call _exit, not exit.

Properly report EXIT_FAILURE if the plugin/plugout execvp() fails.

Fix grammar.

Remove unused code.

Fix typo in comment.

Build fix for systems that don't have perl in /usr/bin (DragonFly).

Add Google Mail links to section I9.

Automatic update.

Bump version.

Remove support for SSLv2 (fixes Debian Bug #622054).

SSLv2 has been deprecated since 1996, and is insecure.
Remove --sslproto SSL2 support.
Set SSL_OP_NO_SSLvSSL_CTX 2 option so that the SSLv23 multi-version
client no longer negotiates SSLv2.

Note that some distributions (such as Debian) build OpenSSL 1.0.0
without SSLv2 support, so on those, the build would fail.

Fixes Debian Bug #622054
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=622054

Remove extraneous parentheses.

xstrdup string constant for ctl->server.service.