Add new Swedish translation, by Göran Uddeborg.

Fix advisory no. in header.

Reformat, inserting blank line.

Document fix for NTLM crash, + Security advisory (draft).

Update German translation.

Fix crash: Handle invalid base64 in NTLM challenge.

Some servers, for instance the MS Exchange servers deployed by the
US-American National Aeronautics and Space Administration (NASA),
aborted the NTLM protocol exchange after receiving the initial request.

Fetchmail did not detect that there was an error message, rather than
NTLM protocol exchange, and caught a segmentation fault while reading
from a bad location.

Detect base64 decoding errors, and return PS_AUTHFAIL in this case.

Reported by J[ames] Porter Clark.

Document license change in CHANGES.

Add preconnect/postconnect interface PS_SYNTAX -> PS_ERROR.

Feature request: other finger print algorithms than MD5 (by grarpamp).

Add one TODO item.

State that we don't want to access internal OpenSSL structures.

Requires OpenSSL 1.0.1, but compatible with older releases, too.

Properly erase MD5Context in MD5Final.

Found by clang.

Properly erase MD5Context in MD5Final.

Found by clang.

Mention cherry-pick.

fetchmail workaround for a bug in Microsoft Exchange

treat missing header in response to a FETCH command as a transient error
(Reported by John Connett)

if there are too many transient errors, log it.

fetchmail workaround for a bug in Microsoft Exchange

treat missing header in response to a FETCH command as a transient error
(Reported by John Connett)

if there are too many transient errors, log it.

Relicense security/errata notices as CC BY-ND 3.0.

Removing the NC/noncommercial clause, to ease redistribution.

Add fetchmail-SA-2012-01.txt.

Bump version to 6.3.22.

Fix CVE-2011-3389 by clearing SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS...

...from SSL options, unless FETCHMAIL_DISABLE_CBC_IV_COUNTERMEASURE
is a non-empty environment variable.

Suggested by Apple.

Validate XHTML 1.0 stuff even when skipping 1.1.

Validate XHTML 1.0 stuff even when skipping 1.1.

Mention Zimbra FETCH () workaround by Mikulas Patocka

fetchmail workaround for a bug in Zimbra

Zimbra occasionally returns this response:

fetchmail: IMAP> A0007 FETCH 1 RFC822.HEADER
fetchmail: IMAP< * 1 FETCH ()
fetchmail: IMAP< A0007 OK FETCH completed

It happens when there is a corrupted message without a header in the
database. (I don't know how this message could be created, I just see it
there).

When fetchmail encounters such resonse, it gives up and disconnects.

This patch changes it so that PS_TRANSIENT is returned in this
case and fetchmail continues to fetch following messages correctly.

Fix build on SSLv2-disabled OpenSSL setups

On systems where SSLv2_client_method isn't defined in OpenSSL (such as newer
Debian, and Ubuntu starting with 11.10 oneiric ocelot), don't reference it (to
fix the build) and print a run-time error that the OS does not support SSLv2.
Fixes Debian Bug #622054, but note that that bug report has a more thorough
patch that does away with SSLv2 altogether.

Disable SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS.

Note: this can cause compilation issues on outdated OpenSSL versions.
In such situations, use a newer OpenSSL version.

Mention that user@server must be unique.

Add items.

Print Server certificate: banner on stdout rather than stderr.

Reported by Henry Jensen, fixes Debian Bug #639807.

Critical fix: don't embed NUL in unterminated last IMAP line.

Found by Antoine Levitt.

Print Server certificate: banner on stdout rather than stderr.

Reported by Henry Jensen, fixes Debian Bug #639807.

Fixup last patch from Thomas, return void rather than NULL.

Protect against possible NULL pointer

Signed-off-by: Thomas Jarosch <thomas.jarosch@intra2net.com>

Remove unused variable

Signed-off-by: Thomas Jarosch <thomas.jarosch@intra2net.com>

Fix small memory leak on error

Signed-off-by: Thomas Jarosch <thomas.jarosch@intra2net.com>

Mention need to forward-port NUL-injection fix from 6.3.21.

Update website for 6.3.21.

Import translations.

Bump version to 6.3.21, mark release date.

Mention rawlog.patch in NEWS.

Drop obsolete file TODO-6.3.20.

Critical fix: don't embed NUL in unterminated last IMAP line.

Found by Antoine Levitt.

Revert SO_???TIMEO-based STARTTLS timeout handling.

This reverts commits 47c05b10018f5ec7493e4bd9f521aaa18d96f1e2
and 72ce8bce8dd655b6aefa33d0a74e883dad5202b5, the code isn't portable,
for instance, Solaris does not support SO_RCVTIMEO/SO_SNDTIMEO.
These socket-level options are known, but Solaris returns EAFNOSUPPORT.

Reported by Jonathan Buschmann.

Conflicts:

NEWS
socket.c

Add rawlog.patch.

Drop vendor-sec@lst.de, defunct.

Drop vendor-sec@lst.de, defunct.

Enable SSL by default.

Mention Debian Bug fix 345788 (we always use POP3 UIDL).

Detect single quotes in MDA % expansions and refuse delivery.

Fixes Debian Bug#347909.

Update TODO.

Remove redundant double A_OTP check.

Update TODO.

Doxygen cleanups.

No longer search for trio documentation.

Make P_* and A_* proto/auth macros enums.

Update version to 7.0.0-alpha2, and update TODO.

Make APOP an authenticator, rather than a protocol.

Incidentally also offers cram-md5 as authenticator in fetchmailconf.

Remove dead waiting code.

Assorted fetchmailconf fixes and cleanups

- fix syntax error around ServerDefaults.dns
- mention Lotus Domino MIME was broken until 5.0.2 (not 4.6.2a)
- Remove IMAP2bis help text. No longer supported.

Mention Exchange 2003 SP2 mime boundary trashing.

Update TODO-6.4.

Fixup leftover from SockTimeout removal.

Note that some moldy stuff from contrib/ got removed.

Remove zsh-completion. Way outdated.

Remove toprocmail, which does not check for errors properly.

Remove start_dynamic_ppp, a script that encourages unsafe practices.

Remove sm-hybrid, outdated: sendmail is way past release 8.11.0.

Remove redhat_rc, this is up to the distributors, and Fedora uses systemd these days anyways.

Remove preauth-harness, non-SSL-aware.

Remove poptest, underdocumented, non-SSL-aware.

Remove multidrop, a dangerous workaround for broken upstream multidrop setups.

Remove getfetchmail*, outdated.

Remove fetchspool, a software working around configuration errors.

People should fix their MTA configuration instead.

Remove fetchmaildistrib. Makes undocumented assumptions about /etc/fetchmailrc layout.

Remove domino, a mail mangling script that works around a bug long since fixed.

Remove fetchsetup, suggests bogus configurations and is way outdated.

Remove fetchmailnochda.pl, better use runit, systemd, or SysV init, or cron.

Remove delete-later, non-SSL-aware.

Drop debian_rc from contrib/, outdated.

Synch 6.3.20 news section and merge fetchmail-SA-2011-01.

Update TODO-6.4.

Revert "Use SO_???TIMEO, to fix hangs during STARTTLS negotiation."

This feature does not work on, for instance, Solaris 10 and older.

This reverts commit 1a794b3b00bd4b2f720f3426a386d5c86cc65ea8.

Fix function signature to match prototype.

Found by Lars Hecking.

Remove unused prototype. Found by Lars Hecking.

Fix mimedecode last-line omission.

The mimedecode feature failed to ship the last line of the body if it
was encoded as quoted-printable and had a MIME soft line break in the
very last line.  Reported by Lars Hecking in June 2011.

Bug introduced on 1998-03-20 when the mimedecode support was added by
ESR before release 4.4.1 through code contributed by Henrik Storner,
in driver.c.

Workaround for older releases: do not use mimedecode feature.

Document and add rawlog.patch to contrib, as debug tool.

mimedecode: Fix multipart/mixed detection.

Fixes a regression introduced in release 5.0.0 in March 1999 that was
attributed to Henrik Storner.

Merge branch 'legacy_63' of gitorious.org:fetchmail/fetchmail into legacy_63

Merge branch 'common-6x' into legacy_63

Synch NEWS/CVE-2011-1947 with release 6.3.20 + Credit

Merge branch 'common-6x' into legacy_63

Update website.

Sign SA 2011-01/CVE-2011-1947.

Freeze strings for release.

Fix one fuzzy translation.

Finish for release.

Bump version to 6.3.20.

Credit Thomas Jarosch.

Merge branch 'common-6x' into legacy_63

Conflicts:
NEWS
fetchmail-SA-2011-01.txt

Add CVE name.