Attempt merging from 6.3.24.

Update website for 6.3.24.

Sign .xz; upload to sf.net; upload .xz to local site.

Update for 6.3.24 release.

Remove LSM-related stuff from the distribution.

IBiblio no longer accepts submissions, and considers itself an archive.
There is no point in our carrying forward any related material, if
needed for reference purposes, it can be fetched from older versions in
the Git repository.

Fix version to 6.3.0.

Complete Dominik's name.

Plug a memory leak in OpenSSL's certificate verification callback.

This would affect fetchmail configurations running with SSL in daemon mode
more than one-shot runs.

Reported by Erik Thiele, and pinned by Dominik, Debian Bug #688015.

This bug was introduced into fetchmail 6.2.9 (committed 2005-10-29)
when support for subjectAltName was added through a patch by Roland
Stigge, submitted as Debian Bug#201113.

Repair --logfile regression of 6.3.23,

reported by Heinz Diehl.

Update for new release.

Release 6.3.23.

Pull in translation updates for 6.3.23,

dubbed 6.3.22.2 for translation purposes.

Move forward to prepare a 6.3.23 release and request translation.

Update German translation.

Fix typo in R15, and clarify.

Fix typo in R15, and clarify.

Fix typo repsonsible -> responsible.

Fix typo repsonsible -> responsible.

Make Maillennium POP3 workarounds less specific,

to encompass Maillennium POP3/UNIBOX (Maillennium V05.00c++). Reported
by Eddie via fetchmail-users mailing list, 2012-10-13.

Merge logfile/syslog cleanup from legacy_63 branch.

Clean up logfile vs. syslog handling.

In case logfile overrides syslog, send a message to the latter stating
where logging goes.  Also revise manual page.

Mention fetchmail-mda-fork.patch on TODO.

Park Fabio Rossi's contribution, needs review.

At first glance, it needs to be rediffed/wiggled/updated (it was against 6.3.21
rather than 7.0.0-alpha); and it uses non-portable syscalls - perhaps
waitpit is better.

Make APOP timestamp complaint less obtrusive.

Revert "Reinstate SSLv2 support on legacy_63 branch."

This reverts commit aee0a1be4163b06ae8d32dff93d13a87668423b3.

It was inadvertently merged from 6.3.20-6.3.21 changes.

Conflicts:

NEWS
fetchmail.man
po/de.po
socket.c

Merge completed - remove from TODO.

Revert parallel-tests, breaks on FreeBSD.

Update.

Remove dead variable.

Exploit newer automake/autoconf features.

The self-tests now run in parallel, and use coloured output in terminals.

Users can now request a more concise compile with V=0 or by running
./configure --enable-silent-rules. This defaults to off.

Simplify copyright.

Rediff patch.

Rebuild po/

Fix up merge.

Merge branch 'legacy_63'

Conflicts:
Makefile.am
NEWS
conf.c
configure.ac
contrib/rawlog.patch
fetchmail-SA-2011-01.txt
fetchmail.man
fm_md5.h
kerberos.c
socket.c
socket.h

fix another typo, point one URL to CVE.

Fix typo in CVE URLs that rendered two new links useless.

Obsoletion warning.

Mention Alexander's fix for -f - with --plugin.

Fix: combination of --plugin and -f - fails

scenario: you want to remote-control fetchmail, but you don't want to write
passwords into files, so you feed fetchmail a minimal rcfile via stdin with -f
-. this by itself works fine. if you also want or need to use a --plugin (eg.
socat for socks), then things fail badly: the plugin is run without a stdin fd,
hence can't take input from fetchmail, lots of fun ensues.  plugins without -f
- work fine, it's just the combination that fails.

explanation: the root cause is rcfile_y.y, line 493, which closes whatever fd
carried the rcfile. with -f - this closes fetchmail's stdin - and so far that's
unproblematic.  however, in socket.c lines 166ff things go wrong: fetchmail
sets up the plugin with a socketpair, which will likely include the first
unused fd - and fd zero is now indeed unused.  in line 180ff a dup2 replumbing
from "that fd" (=zero) to zero is performed - and then "that fd" is closed.
and hey presto, we've got no fd zero = stdin for the plugin.

solution: the simplest solution (patch attached) is to make the fclose of the
rcfile conditional, ie. don't close if it's stdin. in the long run the
dup2+close code might be made more robust by not doing a dup2+close if fd[0] is
already 0 or 1.

Note Earl's regression fix for SSL_CTX_clear_options() on older OpenSSL.

Clear SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS without SSL_CTX_clear_options()

A patch to clear SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS was added recently:

  http://gitorious.org/fetchmail/fetchmail/commit/48809c5b9f6c9081f4031fa938dd63b060c18a4b?format=patch

Older implementations of OpenSSL do not support SSL_CTX_clear_options().

This patch reworks the previous change to avoid the use of
SL_CTX_clear_options() and instead clears the corresponding bit in
SSL_OP_ALL before calling SSL_CTX_set_options().

Update security info on web site.

Update copyright and SecAnn' version.

Update.

Get ready for 6.3.22 release.

Update translations and NEWS.

Warn if SSL is disabled, suggest --with-ssl.

Fix installation when PYTHON is enabled.

The Python-related Makefile.am parts were simplified to avoid an
automake 1.11.X bug around noinst_PYTHON, Automake Bug #10995.
http://lists.gnu.org/archive/html/automake-patches/2012-03/txtbYNp7SPawU.txt

GSSAPI build fix.

The GSSAPI-related autoconf code now matches gssapi.c better, and uses
a different check to look for GSS_C_NT_HOSTBASED_SERVICE.
This fixes the GSSAPI-enabled build on NetBSD 6 Beta.

Update translations.

Correct title/topic, remove dates (6.3.22 isn't out yet), and re-sign.

Fix compiler warnings.

Fix compiler aliasing warning.

Fix length argument to memset().

Validate NTLM challenge fields.

This is to avoid reading from bad locations, and possibly conveying
confidential data. Credit to Nico Golde.

Add CVE-Id and sign.

reword

Add new Swedish translation, by Göran Uddeborg.

Fix advisory no. in header.

Reformat, inserting blank line.

Document fix for NTLM crash, + Security advisory (draft).

Update German translation.

Fix crash: Handle invalid base64 in NTLM challenge.

Some servers, for instance the MS Exchange servers deployed by the
US-American National Aeronautics and Space Administration (NASA),
aborted the NTLM protocol exchange after receiving the initial request.

Fetchmail did not detect that there was an error message, rather than
NTLM protocol exchange, and caught a segmentation fault while reading
from a bad location.

Detect base64 decoding errors, and return PS_AUTHFAIL in this case.

Reported by J[ames] Porter Clark.

Document license change in CHANGES.

Add preconnect/postconnect interface PS_SYNTAX -> PS_ERROR.

Feature request: other finger print algorithms than MD5 (by grarpamp).

Add one TODO item.

State that we don't want to access internal OpenSSL structures.

Requires OpenSSL 1.0.1, but compatible with older releases, too.

Properly erase MD5Context in MD5Final.

Found by clang.

Properly erase MD5Context in MD5Final.

Found by clang.

Mention cherry-pick.

fetchmail workaround for a bug in Microsoft Exchange

treat missing header in response to a FETCH command as a transient error
(Reported by John Connett)

if there are too many transient errors, log it.

fetchmail workaround for a bug in Microsoft Exchange

treat missing header in response to a FETCH command as a transient error
(Reported by John Connett)

if there are too many transient errors, log it.

Relicense security/errata notices as CC BY-ND 3.0.

Removing the NC/noncommercial clause, to ease redistribution.

Add fetchmail-SA-2012-01.txt.

Bump version to 6.3.22.

Fix CVE-2011-3389 by clearing SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS...

...from SSL options, unless FETCHMAIL_DISABLE_CBC_IV_COUNTERMEASURE
is a non-empty environment variable.

Suggested by Apple.

Validate XHTML 1.0 stuff even when skipping 1.1.

Validate XHTML 1.0 stuff even when skipping 1.1.

Mention Zimbra FETCH () workaround by Mikulas Patocka

fetchmail workaround for a bug in Zimbra

Zimbra occasionally returns this response:

fetchmail: IMAP> A0007 FETCH 1 RFC822.HEADER
fetchmail: IMAP< * 1 FETCH ()
fetchmail: IMAP< A0007 OK FETCH completed

It happens when there is a corrupted message without a header in the
database. (I don't know how this message could be created, I just see it
there).

When fetchmail encounters such resonse, it gives up and disconnects.

This patch changes it so that PS_TRANSIENT is returned in this
case and fetchmail continues to fetch following messages correctly.

Fix build on SSLv2-disabled OpenSSL setups

On systems where SSLv2_client_method isn't defined in OpenSSL (such as newer
Debian, and Ubuntu starting with 11.10 oneiric ocelot), don't reference it (to
fix the build) and print a run-time error that the OS does not support SSLv2.
Fixes Debian Bug #622054, but note that that bug report has a more thorough
patch that does away with SSLv2 altogether.

Disable SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS.

Note: this can cause compilation issues on outdated OpenSSL versions.
In such situations, use a newer OpenSSL version.

Mention that user@server must be unique.

Add items.

Print Server certificate: banner on stdout rather than stderr.

Reported by Henry Jensen, fixes Debian Bug #639807.

Critical fix: don't embed NUL in unterminated last IMAP line.

Found by Antoine Levitt.

Print Server certificate: banner on stdout rather than stderr.

Reported by Henry Jensen, fixes Debian Bug #639807.

Fixup last patch from Thomas, return void rather than NULL.

Protect against possible NULL pointer

Signed-off-by: Thomas Jarosch <thomas.jarosch@intra2net.com>

Remove unused variable

Signed-off-by: Thomas Jarosch <thomas.jarosch@intra2net.com>

Fix small memory leak on error

Signed-off-by: Thomas Jarosch <thomas.jarosch@intra2net.com>

Mention need to forward-port NUL-injection fix from 6.3.21.

Update website for 6.3.21.

Import translations.

Bump version to 6.3.21, mark release date.

Mention rawlog.patch in NEWS.

Drop obsolete file TODO-6.3.20.

Critical fix: don't embed NUL in unterminated last IMAP line.

Found by Antoine Levitt.