SoupSession: count redirections and cancel the message after too many

and add a test to redirect-test

https://bugzilla.gnome.org/show_bug.cgi?id=604383

2.31.2

Fix leak of uri in soup_form_request_for_data()

https://bugzilla.gnome.org/show_bug.cgi?id=619897

Annotate all hash table parameters and return values for introspection

https://bugzilla.gnome.org/show_bug.cgi?id=619086

add introspection files to .gitignore

soup-gnutls: talk to servers even if they use really lame key lengths

https://bugzilla.gnome.org/show_bug.cgi?id=615535

soup-gnutls: return SOUP_SSL_ERROR, not G_IO_ERROR, on handshake failure

Part of https://bugzilla.gnome.org/show_bug.cgi?id=615535

soup-message-io: only retry on I/O error if the connection has been used

An I/O failure on a previously-used connection may indicate that the
server timed out the connection; an I/O error on a fresh connection
should not. Fixes infinite retries in certain edge cases.

Part of https://bugzilla.gnome.org/show_bug.cgi?id=615535

Fix SoupSessionAsync to handle very early aborts better

If soup_session_abort() was called while we were doing async DNS,
things could get confused and it would end up trying to use a freed
SoupSocket. Fix that up by always properly using GCancellables during
SoupSocket connection, so that we can cancel any outstanding
operations if the socket is destroyed, and add a regression test for
that.

That then fixes a known leak in misc-test's early-abort case, but
makes it crash instead, so we fix that by using a weak pointer in
SoupSessionAsync to detect when the session has been destroyed before
the callback is invoked. This then creates/reveals additional leaks in
that test case, which require additional fixes.

The relevant APIs are obviously lousy (in the way most pre-gio async
APIs in GNOME were), but can't really be fixed at this point without
breaking ABI. To be fixed in the gio-based API...

https://bugzilla.gnome.org/show_bug.cgi?id=618641

plug a small leak in test-utils

valgrind suppressions file updates

Add some helper functions to aid language bindings

- Add constructor `soup_buffer_new_take', which is bindable and
  annotate it "Rename to: soup_buffer_new".

- Likewise, create `soup_message_body_append_take' and "Rename to:
  soup_message_body_append".

- Added `soup_buffer_get_data' allowing bindings to access the buffer
  data.

See <https://bugzilla.gnome.org/show_bug.cgi?id=576595>.

TopGit-driven merge of branches:

master
t/g-i

TopGit-driven merge of branches:

master
t/build-fixes

Mark SoupAuth and SoupAuthDomain abstract

Mark SoupSession as an abstract class

https://bugzilla.gnome.org/show_bug.cgi?id=617216

Add get methods for SoupCookie, SoupDate, and SoupURI fields

for added introspectability

Add properties for request/response body/headers

For use with gobject-introspection in bindings that can't read fields
directly.

Patch from Colin Walters. http://bugzilla.gnome.org/show_bug.cgi?id=551441

Add gobject-introspection support

- Detect gobject-introspection (g-i) in configure, using the M4 macro
  from the newly-added introspection.m4. This adds
  gobject-introspection as a new *optional* build dependency.

- Integrate the generation of .gir and .typelib files into the build
  build process.

- Add the annotations from gir-repository to the source code.

- Include annotation glossary in "Reference Manual" main file.

See <https://bugzilla.gnome.org/show_bug.cgi?id=576595>.

added PRAGMA secure_delete =1 to overwite deleted cookies with zeros

https://bugzilla.gnome.org/show_bug.cgi?id=615711

post-branch bump to 2.31.0

Fix for proxies that close the connection when 407'ing a CONNECT

If we try to CONNECT through a proxy, and it returns a "407 Proxy
Authentication Required" but then closes the connection, we have to
create a new connection before we can try CONNECTing again. The old
soup-connection.c tunnel code did this, but it got accidentally lost
in the soup-session.c version.

Fix up tests/proxy-test to test both the connection-close and the
persistent-connection cases.

This was the underlying bug in
https://bugzilla.gnome.org/show_bug.cgi?id=611663, and is at least
part of https://bugzilla.gnome.org/show_bug.cgi?id=611539.

SoupLogger: don't crash if the session emits bogus data

In general, if the data being passed to SoupLogger is bad, the app is
probably going to crash soon anyway, but we'd rather have it crash
somewhere "real", not in the debugging code.

https://bugzilla.gnome.org/show_bug.cgi?id=611663

soup_auth_domain_covers: skip the URI path check with proxy auth domains

also, add proxy auth support to tests/simple-proxy

soup-multipart: don't use Content-Transfer-Encoding in multipart/form-data

The HTML 4.01 spec says you have to, but apparently no one else does,
and it confuses some servers.

https://bugzilla.gnome.org/show_bug.cgi?id=614198

soup-multipart: remove extra CRLF before multipart body

HTTP multiparts should have no preamble, so it shouldn't have the
leading CRLF either

https://bugzilla.gnome.org/show_bug.cgi?id=614183

soup-multipart: don't quote the boundary string if it doesn't need it

RFC 2616 warns that some HTTP implementations misparse quoted boundary
parameters in multipart Content-Type headers. (Sigh.) Since our
boundary strings are tokens, they don't need to be quoted anyway
(although if we parse and then later reserialize a multipart generated
by someone else, we may still need to quote it).

https://bugzilla.gnome.org/show_bug.cgi?id=614176

soup_header_g_string_append_param: if @value is a token, don't quote it

also add soup_header_g_string_append_param_quoted(), for places that
need to guarantee they're adding a quoted-string, not a token, even if
a token would be syntactically correct. (eg, digest auth, where lots of
implementations are very very picky)

Add macros for checking character classes. Eg, soup_char_is_token()

Move the existing URI character class table from soup-uri.c to
soup-misc.c, and update for that. Also add soup_char_is_token(), to
determine if a character can be used in a token or not.

Do not try to resolve URIs without a host

WebKit feeds to us URIs without any host whatsoever (for example,
javascript: URIs), which make libsoup spew a lot of runtime warnings.

https://bugzilla.gnome.org/show_bug.cgi?id=613442

2.30.0

Add test that makes sure parameters are preserved

Be less strict when checking whether to apply "text or binary"

We currently follow the spec to the letter, and only apply the text or
binary algorithm when we find one of three specific content types,
parameters included. It turns out we also want to run that check with
almost any other text/plain variation, such as "text/plain;
charset=utf-8" (only the upper-cased variant is considered today). The
new behaviour matches chromium, and the spec is going to be updated,
according to Adam Barth.

https://bugzilla.gnome.org/show_bug.cgi?id=611502

Don't bind to public interfaces for tests.

based on a patch from Saleem Abdulrasool.
https://bugzilla.gnome.org/show_bug.cgi?id=609489

Fix leaks found by valgrind

Also, simply the suppressions file by using the "..." syntax, which I
think didn't exist (or at least wasn't documented) when I first
created it.

Fix a crash in the whitespace-stripping code in soup_uri_new

Patch from "arnaud.lb".
https://bugzilla.gnome.org/show_bug.cgi?id=612644

Handle "Content-Encoding: x-gzip" as well as gzip

1999 called, they wanted to explain the meaning of the word
"deprecated" to you.

https://bugzilla.gnome.org/show_bug.cgi?id=611476

2.29.91

pre-bump to 2.29.1

Misc gtk-doc updates

New SoupMessageFlag to report whether it has dealt with a trusted certificate

https://bugzilla.gnome.org/show_bug.cgi?id=610374

Add SOUP_SESSION_SSL_STRICT, to control whether SSL cert errors are fatal

Based on a patch from Gustavo Noronha Silva

https://bugzilla.gnome.org/show_bug.cgi?id=610374

Fix error propagation on SSL cert errors

belatedly document the SOUP_MESSAGE_CONTENT_DECODED flag

[SoupURI] further fixes to CRLF-stripping

The original code mistakenly assumed that strcpy() can take
overlapping arguments, but that's not guaranteed. Rewrite to do a
single pass over the string rather than potentially multiple
strcpy/memmoves.

Fixes "make check" on x86_64.

run autoupdate, remove some old junk

[SoupURI] additional fixes to previous commit

[SoupURI] tolerate bad %-encoding and other common sorts of URI lossage

https://bugzilla.gnome.org/show_bug.cgi?id=590524

2.29.90

[configure] post-release bump to 2.29.90

Implement acceptance policies in SoupCookieJar

Through the "accept-policy" property in the jar we can now set one
among three predetermined policies: accept all cookies
(SOUP_COOKIE_JAR_ACCEPT_ALWAYS), accept none
(SOUP_COOKIE_JAR_ACCEPT_NEVER) and only accept cookies set by the main
document we are loading (SOUP_COOKIE_JAR_ACCEPT_NO_THIRD_PARTY).

A new property, "first-party", is added to SoupMessage so that the
application using libsoup can inform us of what is the main document
URI for each message that is requested.

[SoupServer] actually emit request-read, as documented

https://bugzilla.gnome.org/show_bug.cgi?id=608692

2.29.6

soup-form.c: change some code to make clang happy and to be more obvious

based on a suggestion from kov in
https://bugzilla.gnome.org/show_bug.cgi?id=605543

[SoupCookieJar] change some code to make clang happy

based on a suggestion from kov in
https://bugzilla.gnome.org/show_bug.cgi?id=605543

tests/simple-proxy.c: remove obvious dead assignment noted by clang

Fix leak in previous commit

[SoupServer] Avoid a harmless g_return_if_fail

The code to automatically handle partial GETs doesn't deal with
streamed responses. This is fine, since you're always allowed to
return a full response in return to a range request, but the
code was accidentally triggering a warning in the process.

https://bugzilla.gnome.org/show_bug.cgi?id=606645

Fix invalid read in soup_cookie_applies_to_uri()

https://bugzilla.gnome.org/show_bug.cgi?id=607024

[SoupCodingGzip] discard trailing junk after decoding, for compatibility

https://bugzilla.gnome.org/show_bug.cgi?id=606352

Explicitly link to -lz for SoupCodingGzip

(On Linux we get it implicitly via -lxml, but on OS X that won't
work.)

Reported by Daniel Macks
https://bugzilla.gnome.org/show_bug.cgi?id=606959

Further AM_MAINTAINER_MODE fixes

Remove AM_MAINTAINER_MODE from (unused) python/configure.in so
gnome-autogen.sh won't see it and decide to use --enable-maintainer-mode.

Also, don't check $enable_maintainer_mode to decide whether or not
to build with -DG_DISABLE_DEPRECATED. Instead "test -d .git"

2.29.5

ENABLE_MAINTAINER_MODE is sooo 1999

Use g_type_is_a() in ugly hack.

It's much faster and actually works reliably.

Add apache2 and apache as possible names for the apache binary

Unnecessary initialization

Remove unnecessary priv variable

Replace unnecessary variable with a comment

Fix defines of SOUP_URI_SCHEME_FTP etc

SoupSession: Handle CONNECT failure without hanging

https://bugzilla.gnome.org/show_bug.cgi?id=587528

SoupAuthDigest, SoupAuthDomainDigest: follow the spec more precisely

Some implementations apparently require you to precisely follow the spec
in terms of whether particular attribute values are quoted or non-quoted.

Probably fixes https://bugzilla.gnome.org/show_bug.cgi?id=582219

Link to GNUTLS here

Don't send URI fragment when requesting via proxy

and add a test for it

Revert "Warn if the user tries to load a URI containing a fragment."

This is causing problems in WebKit.

This reverts commit 19cc4d0c0956ec92f06a0a3a746ad0434e47bc9c.

[SoupURI] add a bit of ftp URI support

SoupCookie: more fixes to path handling

Warn if the user tries to load a URI containing a fragment.

Previously fragments were silently ignored when doing direct HTTP, but
were passed to the proxy when using a proxy (which would sometimes
cause the request to fail, depending on the server configuration).
Since fragments are not meaningful at the HTTP level, callers should
not be passing URIs with fragments to SoupMessage, so warn if they do,
and then consistently ignore the fragment after that.

Also update SoupSession to fix up fragments in Location headers so
that SoupMessage won't warn about them (since that's the server's
fault, not the caller's), and add a test to redirect-test for that.

See also https://bugs.webkit.org/show_bug.cgi?id=28687 for some
additional discussion.

Update cookie parsing/output to match the current httpstate draft better

Also fixes
https://bugzilla.gnome.org/show_bug.cgi?id=603496
https://bugzilla.gnome.org/show_bug.cgi?id=604794

tests/get: updates for cookie debugging

Add "-q" (quiet) flag, and fix it to handle relative URI redirects
"correctly", to support the httpstate cookie test harness. Oh, and add
a SoupCookieJar to the session...

Change the typedef of SoupCookieJar to follow the other parts of soup

https://bugzilla.gnome.org/show_bug.cgi?id=584413

Clean up accept-language-auto a bit

Fix leaks, cross-reference the docs, use nicer qvalues, and don't
bother cleaning up the g_get_language_names() return value; that's
glib's fault (bug 604815).

Also, use accept-language-auto in tests/get

New accept-language-auto property for SoupSession

Provide a new way for SoupSession to assume an 'Accept-Language'
string automatically from the return value of g_get_language_names(),
properly formatted according to RFC2616.

https://bugzilla.gnome.org/show_bug.cgi?id=597004

Provide a new 'accept-language' property for SoupSession

This would allow to externally set a list of languages for the HTTP
"Accept-Language" header, compliant to rfc2616.

https://bugzilla.gnome.org/show_bug.cgi?id=597004

fix dist

Content-Encoding support

Adds SoupContentDecoder, which provides support for decoding "gzip"
Content-Encoding. For now other types are not supported and can't be
added. The SoupCoding interface is private because it will eventually
be replaced with something GConverter-based.

https://bugzilla.gnome.org/show_bug.cgi?id=522772

[SoupAuthDigest] don't crash if the server supports qop="auth,auth-int"

pointed out on libsoup-list

Fix memory corruption in SoupPasswordManagerGNOME

Debugged by Gustavo Noronha Silva,
https://bugzilla.gnome.org/show_bug.cgi?id=595554

Handle spurious CR/LFs between responses

based on a patch from Alexander V. Butenko.
https://bugzilla.gnome.org/show_bug.cgi?id=602863

Fix comment in previous commit

Make connection-created and tunneling of SoupSession use a GObject

The connection-created and tunneling signals added to SoupSession in commit
6ff7ecdd were using SoupConnection, and this made SoupConnection
semi-public (gir-repository failed to build because it didn't know about
it, for example).

Since SoupConnection is intended to be private, use a GObject for the
signal parameter.

https://bugzilla.gnome.org/show_bug.cgi?id=603696

[configure] post-release bump to 2.29.4

2.29.3

[SoupAuthDomainDigest] fix nc parsing

We were parsing it as decimal rather than hex, which meant the auth
would fail and return 401 again after 10 requests.

Noted by Chris Head,
https://bugzilla.gnome.org/show_bug.cgi?id=602898

Don't leak session if message is cancelled during socket connection

Fix up refcounting handling so that if the session is destroyed while
a connection attempt is pending, it doesn't cause the session to be
leaked.

https://bugzilla.gnome.org/show_bug.cgi?id=596074

Changes to SoupConnection and SoupSession for debugging

Specifically, to help epiphany's soup-fly extension track connection
usage.

Patch from José Millán Soto,
https://bugzilla.gnome.org/show_bug.cgi?id=598163

Add soup_session_prepare_for_uri

Lets the session prepare for a possible upcoming request. (Eg,
WebKitGTK will call this when the user hovers over a link.) Currently
just does DNS resolution. Will eventually do proxy resolution as well.

Based on a patch from José Millán Soto
https://bugzilla.gnome.org/show_bug.cgi?id=598948

[configure] bump version to 2.29.3

Fix Request-Line in https over proxy

Previously it was continuing to send a full URI rather than only a path
in the Request-Line after completing the CONNECT, which confused some
(broken) servers.

https://bugzilla.gnome.org/show_bug.cgi?id=598277
https://bugzilla.gnome.org/show_bug.cgi?id=600826

soup_multipart_new_from_message: fix to work with binary attachments

Previously we were using strstr() to find the multipart boundary, so
it would fail if the body contained '\0' bytes. Update
tests/forms-test to test this case.

https://bugzilla.gnome.org/show_bug.cgi?id=601640