Sign .xz; upload to sf.net; upload .xz to local site.

Update for 6.3.24 release.

Remove LSM-related stuff from the distribution.

IBiblio no longer accepts submissions, and considers itself an archive.
There is no point in our carrying forward any related material, if
needed for reference purposes, it can be fetched from older versions in
the Git repository.

Fix version to 6.3.0.

Complete Dominik's name.

Plug a memory leak in OpenSSL's certificate verification callback.

This would affect fetchmail configurations running with SSL in daemon mode
more than one-shot runs.

Reported by Erik Thiele, and pinned by Dominik, Debian Bug #688015.

This bug was introduced into fetchmail 6.2.9 (committed 2005-10-29)
when support for subjectAltName was added through a patch by Roland
Stigge, submitted as Debian Bug#201113.

Repair --logfile regression of 6.3.23,

reported by Heinz Diehl.

Update for new release.

Release 6.3.23.

Pull in translation updates for 6.3.23,

dubbed 6.3.22.2 for translation purposes.

Move forward to prepare a 6.3.23 release and request translation.

Update German translation.

Fix typo in R15, and clarify.

Fix typo repsonsible -> responsible.

Make Maillennium POP3 workarounds less specific,

to encompass Maillennium POP3/UNIBOX (Maillennium V05.00c++). Reported
by Eddie via fetchmail-users mailing list, 2012-10-13.

Clean up logfile vs. syslog handling.

In case logfile overrides syslog, send a message to the latter stating
where logging goes.  Also revise manual page.

fix another typo, point one URL to CVE.

Fix typo in CVE URLs that rendered two new links useless.

Obsoletion warning.

Mention Alexander's fix for -f - with --plugin.

Fix: combination of --plugin and -f - fails

scenario: you want to remote-control fetchmail, but you don't want to write
passwords into files, so you feed fetchmail a minimal rcfile via stdin with -f
-. this by itself works fine. if you also want or need to use a --plugin (eg.
socat for socks), then things fail badly: the plugin is run without a stdin fd,
hence can't take input from fetchmail, lots of fun ensues.  plugins without -f
- work fine, it's just the combination that fails.

explanation: the root cause is rcfile_y.y, line 493, which closes whatever fd
carried the rcfile. with -f - this closes fetchmail's stdin - and so far that's
unproblematic.  however, in socket.c lines 166ff things go wrong: fetchmail
sets up the plugin with a socketpair, which will likely include the first
unused fd - and fd zero is now indeed unused.  in line 180ff a dup2 replumbing
from "that fd" (=zero) to zero is performed - and then "that fd" is closed.
and hey presto, we've got no fd zero = stdin for the plugin.

solution: the simplest solution (patch attached) is to make the fclose of the
rcfile conditional, ie. don't close if it's stdin. in the long run the
dup2+close code might be made more robust by not doing a dup2+close if fd[0] is
already 0 or 1.

Note Earl's regression fix for SSL_CTX_clear_options() on older OpenSSL.

Clear SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS without SSL_CTX_clear_options()

A patch to clear SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS was added recently:

  http://gitorious.org/fetchmail/fetchmail/commit/48809c5b9f6c9081f4031fa938dd63b060c18a4b?format=patch

Older implementations of OpenSSL do not support SSL_CTX_clear_options().

This patch reworks the previous change to avoid the use of
SL_CTX_clear_options() and instead clears the corresponding bit in
SSL_OP_ALL before calling SSL_CTX_set_options().

Update security info on web site.

Update copyright and SecAnn' version.

Update.

Get ready for 6.3.22 release.

Update translations and NEWS.

Warn if SSL is disabled, suggest --with-ssl.

Fix installation when PYTHON is enabled.

The Python-related Makefile.am parts were simplified to avoid an
automake 1.11.X bug around noinst_PYTHON, Automake Bug #10995.
http://lists.gnu.org/archive/html/automake-patches/2012-03/txtbYNp7SPawU.txt

GSSAPI build fix.

The GSSAPI-related autoconf code now matches gssapi.c better, and uses
a different check to look for GSS_C_NT_HOSTBASED_SERVICE.
This fixes the GSSAPI-enabled build on NetBSD 6 Beta.

Update translations.

Correct title/topic, remove dates (6.3.22 isn't out yet), and re-sign.

Fix compiler warnings.

Fix compiler aliasing warning.

Fix length argument to memset().

Validate NTLM challenge fields.

This is to avoid reading from bad locations, and possibly conveying
confidential data. Credit to Nico Golde.

Add CVE-Id and sign.

reword

Add new Swedish translation, by Göran Uddeborg.

Fix advisory no. in header.

Reformat, inserting blank line.

Document fix for NTLM crash, + Security advisory (draft).

Update German translation.

Fix crash: Handle invalid base64 in NTLM challenge.

Some servers, for instance the MS Exchange servers deployed by the
US-American National Aeronautics and Space Administration (NASA),
aborted the NTLM protocol exchange after receiving the initial request.

Fetchmail did not detect that there was an error message, rather than
NTLM protocol exchange, and caught a segmentation fault while reading
from a bad location.

Detect base64 decoding errors, and return PS_AUTHFAIL in this case.

Reported by J[ames] Porter Clark.

Document license change in CHANGES.

Properly erase MD5Context in MD5Final.

Found by clang.

fetchmail workaround for a bug in Microsoft Exchange

treat missing header in response to a FETCH command as a transient error
(Reported by John Connett)

if there are too many transient errors, log it.

Relicense security/errata notices as CC BY-ND 3.0.

Removing the NC/noncommercial clause, to ease redistribution.

Add fetchmail-SA-2012-01.txt.

Bump version to 6.3.22.

Fix CVE-2011-3389 by clearing SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS...

...from SSL options, unless FETCHMAIL_DISABLE_CBC_IV_COUNTERMEASURE
is a non-empty environment variable.

Suggested by Apple.

Validate XHTML 1.0 stuff even when skipping 1.1.

Mention Zimbra FETCH () workaround by Mikulas Patocka

fetchmail workaround for a bug in Zimbra

Zimbra occasionally returns this response:

fetchmail: IMAP> A0007 FETCH 1 RFC822.HEADER
fetchmail: IMAP< * 1 FETCH ()
fetchmail: IMAP< A0007 OK FETCH completed

It happens when there is a corrupted message without a header in the
database. (I don't know how this message could be created, I just see it
there).

When fetchmail encounters such resonse, it gives up and disconnects.

This patch changes it so that PS_TRANSIENT is returned in this
case and fetchmail continues to fetch following messages correctly.

Fix build on SSLv2-disabled OpenSSL setups

On systems where SSLv2_client_method isn't defined in OpenSSL (such as newer
Debian, and Ubuntu starting with 11.10 oneiric ocelot), don't reference it (to
fix the build) and print a run-time error that the OS does not support SSLv2.
Fixes Debian Bug #622054, but note that that bug report has a more thorough
patch that does away with SSLv2 altogether.

Mention that user@server must be unique.

Add items.

Print Server certificate: banner on stdout rather than stderr.

Reported by Henry Jensen, fixes Debian Bug #639807.

Update website for 6.3.21.

Import translations.

Bump version to 6.3.21, mark release date.

Mention rawlog.patch in NEWS.

Drop obsolete file TODO-6.3.20.

Critical fix: don't embed NUL in unterminated last IMAP line.

Found by Antoine Levitt.

Revert SO_???TIMEO-based STARTTLS timeout handling.

This reverts commits 47c05b10018f5ec7493e4bd9f521aaa18d96f1e2
and 72ce8bce8dd655b6aefa33d0a74e883dad5202b5, the code isn't portable,
for instance, Solaris does not support SO_RCVTIMEO/SO_SNDTIMEO.
These socket-level options are known, but Solaris returns EAFNOSUPPORT.

Reported by Jonathan Buschmann.

Conflicts:

NEWS
socket.c

Add rawlog.patch.

Drop vendor-sec@lst.de, defunct.

Remove redundant double A_OTP check.

Fix function signature to match prototype.

Found by Lars Hecking.

Merge branch 'legacy_63' of gitorious.org:fetchmail/fetchmail into legacy_63

Merge branch 'common-6x' into legacy_63

Synch NEWS/CVE-2011-1947 with release 6.3.20 + Credit

Merge branch 'common-6x' into legacy_63

Update website.

Sign SA 2011-01/CVE-2011-1947.

Freeze strings for release.

Fix one fuzzy translation.

Finish for release.

Bump version to 6.3.20.

Credit Thomas Jarosch.

Merge branch 'common-6x' into legacy_63

Conflicts:
NEWS
fetchmail-SA-2011-01.txt

Add CVE name.

Add fetchmail-SA-2011-01.txt

Add fetchmail-SA-2011-01.txt

Move 'KNOWN BUGS AND WORKAROUNDS' section up.

Correct branch designation in Doxygen output.

Get 6.3.20 change documentation fit for release.

Bump version - hopefully final release candidate.

Freeze updated .po files for -rc3.

Merge branch 'common-6x' into legacy_63

Bump copyright.

Merge branch 'common-6x' into legacy_63

Conflicts:
po/de.po

Bump automake requirement to 1.11, add dist-xz option.

Drop FETCHMAIL_IMAP_DELETED_REMAINS_UNSEEN dud again.

Drop revived but unneeded file.

Update NEWS, mention STARTTLS timeout fix, ...

Swap bug fixes and changes. Mark Czech/French/German/Polish translations
updated.  Mark strlen() optimization as a change, rather than a bug fix.

Run S(TART)TLS negotiation under timeout alarm.

Reported missing by Thomas Jarosch.

Fix missed disabling of alarm when SSL-wrapped connect failed.

Update German translation.