Update.

Remove dead variable.

Exploit newer automake/autoconf features.

The self-tests now run in parallel, and use coloured output in terminals.

Users can now request a more concise compile with V=0 or by running
./configure --enable-silent-rules. This defaults to off.

Simplify copyright.

Rediff patch.

Rebuild po/

Fix up merge.

Merge branch 'legacy_63'

Conflicts:
Makefile.am
NEWS
conf.c
configure.ac
contrib/rawlog.patch
fetchmail-SA-2011-01.txt
fetchmail.man
fm_md5.h
kerberos.c
socket.c
socket.h

fix another typo, point one URL to CVE.

Fix typo in CVE URLs that rendered two new links useless.

Obsoletion warning.

Mention Alexander's fix for -f - with --plugin.

Fix: combination of --plugin and -f - fails

scenario: you want to remote-control fetchmail, but you don't want to write
passwords into files, so you feed fetchmail a minimal rcfile via stdin with -f
-. this by itself works fine. if you also want or need to use a --plugin (eg.
socat for socks), then things fail badly: the plugin is run without a stdin fd,
hence can't take input from fetchmail, lots of fun ensues.  plugins without -f
- work fine, it's just the combination that fails.

explanation: the root cause is rcfile_y.y, line 493, which closes whatever fd
carried the rcfile. with -f - this closes fetchmail's stdin - and so far that's
unproblematic.  however, in socket.c lines 166ff things go wrong: fetchmail
sets up the plugin with a socketpair, which will likely include the first
unused fd - and fd zero is now indeed unused.  in line 180ff a dup2 replumbing
from "that fd" (=zero) to zero is performed - and then "that fd" is closed.
and hey presto, we've got no fd zero = stdin for the plugin.

solution: the simplest solution (patch attached) is to make the fclose of the
rcfile conditional, ie. don't close if it's stdin. in the long run the
dup2+close code might be made more robust by not doing a dup2+close if fd[0] is
already 0 or 1.

Note Earl's regression fix for SSL_CTX_clear_options() on older OpenSSL.

Clear SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS without SSL_CTX_clear_options()

A patch to clear SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS was added recently:

  http://gitorious.org/fetchmail/fetchmail/commit/48809c5b9f6c9081f4031fa938dd63b060c18a4b?format=patch

Older implementations of OpenSSL do not support SSL_CTX_clear_options().

This patch reworks the previous change to avoid the use of
SL_CTX_clear_options() and instead clears the corresponding bit in
SSL_OP_ALL before calling SSL_CTX_set_options().

Update security info on web site.

Update copyright and SecAnn' version.

Update.

Get ready for 6.3.22 release.

Update translations and NEWS.

Warn if SSL is disabled, suggest --with-ssl.

Fix installation when PYTHON is enabled.

The Python-related Makefile.am parts were simplified to avoid an
automake 1.11.X bug around noinst_PYTHON, Automake Bug #10995.
http://lists.gnu.org/archive/html/automake-patches/2012-03/txtbYNp7SPawU.txt

GSSAPI build fix.

The GSSAPI-related autoconf code now matches gssapi.c better, and uses
a different check to look for GSS_C_NT_HOSTBASED_SERVICE.
This fixes the GSSAPI-enabled build on NetBSD 6 Beta.

Update translations.

Correct title/topic, remove dates (6.3.22 isn't out yet), and re-sign.

Fix compiler warnings.

Fix compiler aliasing warning.

Fix length argument to memset().

Validate NTLM challenge fields.

This is to avoid reading from bad locations, and possibly conveying
confidential data. Credit to Nico Golde.

Add CVE-Id and sign.

reword

Add new Swedish translation, by Göran Uddeborg.

Fix advisory no. in header.

Reformat, inserting blank line.

Document fix for NTLM crash, + Security advisory (draft).

Update German translation.

Fix crash: Handle invalid base64 in NTLM challenge.

Some servers, for instance the MS Exchange servers deployed by the
US-American National Aeronautics and Space Administration (NASA),
aborted the NTLM protocol exchange after receiving the initial request.

Fetchmail did not detect that there was an error message, rather than
NTLM protocol exchange, and caught a segmentation fault while reading
from a bad location.

Detect base64 decoding errors, and return PS_AUTHFAIL in this case.

Reported by J[ames] Porter Clark.

Document license change in CHANGES.

Add preconnect/postconnect interface PS_SYNTAX -> PS_ERROR.

Feature request: other finger print algorithms than MD5 (by grarpamp).

Add one TODO item.

State that we don't want to access internal OpenSSL structures.

Requires OpenSSL 1.0.1, but compatible with older releases, too.

Properly erase MD5Context in MD5Final.

Found by clang.

Properly erase MD5Context in MD5Final.

Found by clang.

Mention cherry-pick.

fetchmail workaround for a bug in Microsoft Exchange

treat missing header in response to a FETCH command as a transient error
(Reported by John Connett)

if there are too many transient errors, log it.

fetchmail workaround for a bug in Microsoft Exchange

treat missing header in response to a FETCH command as a transient error
(Reported by John Connett)

if there are too many transient errors, log it.

Relicense security/errata notices as CC BY-ND 3.0.

Removing the NC/noncommercial clause, to ease redistribution.

Add fetchmail-SA-2012-01.txt.

Bump version to 6.3.22.

Fix CVE-2011-3389 by clearing SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS...

...from SSL options, unless FETCHMAIL_DISABLE_CBC_IV_COUNTERMEASURE
is a non-empty environment variable.

Suggested by Apple.

Validate XHTML 1.0 stuff even when skipping 1.1.

Validate XHTML 1.0 stuff even when skipping 1.1.

Mention Zimbra FETCH () workaround by Mikulas Patocka

fetchmail workaround for a bug in Zimbra

Zimbra occasionally returns this response:

fetchmail: IMAP> A0007 FETCH 1 RFC822.HEADER
fetchmail: IMAP< * 1 FETCH ()
fetchmail: IMAP< A0007 OK FETCH completed

It happens when there is a corrupted message without a header in the
database. (I don't know how this message could be created, I just see it
there).

When fetchmail encounters such resonse, it gives up and disconnects.

This patch changes it so that PS_TRANSIENT is returned in this
case and fetchmail continues to fetch following messages correctly.

Fix build on SSLv2-disabled OpenSSL setups

On systems where SSLv2_client_method isn't defined in OpenSSL (such as newer
Debian, and Ubuntu starting with 11.10 oneiric ocelot), don't reference it (to
fix the build) and print a run-time error that the OS does not support SSLv2.
Fixes Debian Bug #622054, but note that that bug report has a more thorough
patch that does away with SSLv2 altogether.

Disable SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS.

Note: this can cause compilation issues on outdated OpenSSL versions.
In such situations, use a newer OpenSSL version.

Mention that user@server must be unique.

Add items.

Print Server certificate: banner on stdout rather than stderr.

Reported by Henry Jensen, fixes Debian Bug #639807.

Critical fix: don't embed NUL in unterminated last IMAP line.

Found by Antoine Levitt.

Print Server certificate: banner on stdout rather than stderr.

Reported by Henry Jensen, fixes Debian Bug #639807.

Fixup last patch from Thomas, return void rather than NULL.

Protect against possible NULL pointer

Signed-off-by: Thomas Jarosch <thomas.jarosch@intra2net.com>

Remove unused variable

Signed-off-by: Thomas Jarosch <thomas.jarosch@intra2net.com>

Fix small memory leak on error

Signed-off-by: Thomas Jarosch <thomas.jarosch@intra2net.com>

Mention need to forward-port NUL-injection fix from 6.3.21.

Update website for 6.3.21.

Import translations.

Bump version to 6.3.21, mark release date.

Mention rawlog.patch in NEWS.

Drop obsolete file TODO-6.3.20.

Critical fix: don't embed NUL in unterminated last IMAP line.

Found by Antoine Levitt.

Revert SO_???TIMEO-based STARTTLS timeout handling.

This reverts commits 47c05b10018f5ec7493e4bd9f521aaa18d96f1e2
and 72ce8bce8dd655b6aefa33d0a74e883dad5202b5, the code isn't portable,
for instance, Solaris does not support SO_RCVTIMEO/SO_SNDTIMEO.
These socket-level options are known, but Solaris returns EAFNOSUPPORT.

Reported by Jonathan Buschmann.

Conflicts:

NEWS
socket.c

Add rawlog.patch.

Drop vendor-sec@lst.de, defunct.

Drop vendor-sec@lst.de, defunct.

Enable SSL by default.

Mention Debian Bug fix 345788 (we always use POP3 UIDL).

Detect single quotes in MDA % expansions and refuse delivery.

Fixes Debian Bug#347909.

Update TODO.

Remove redundant double A_OTP check.

Update TODO.

Doxygen cleanups.

No longer search for trio documentation.

Make P_* and A_* proto/auth macros enums.

Update version to 7.0.0-alpha2, and update TODO.

Make APOP an authenticator, rather than a protocol.

Incidentally also offers cram-md5 as authenticator in fetchmailconf.

Remove dead waiting code.

Assorted fetchmailconf fixes and cleanups

- fix syntax error around ServerDefaults.dns
- mention Lotus Domino MIME was broken until 5.0.2 (not 4.6.2a)
- Remove IMAP2bis help text. No longer supported.

Mention Exchange 2003 SP2 mime boundary trashing.

Update TODO-6.4.

Fixup leftover from SockTimeout removal.

Note that some moldy stuff from contrib/ got removed.

Remove zsh-completion. Way outdated.

Remove toprocmail, which does not check for errors properly.

Remove start_dynamic_ppp, a script that encourages unsafe practices.

Remove sm-hybrid, outdated: sendmail is way past release 8.11.0.

Remove redhat_rc, this is up to the distributors, and Fedora uses systemd these days anyways.

Remove preauth-harness, non-SSL-aware.