introspection: Replace usage of --strip-prefix

Update to use --identifier-prefix.  Also add --warn-all.

Bump required introspection version.

Do not uppercase percent-encoded triplets when normalizing URIs

https://bugzilla.gnome.org/show_bug.cgi?id=628728

add a few missing introspection annotations

2.31.90

Try all IP addrs associated with a hostname if the first fails

Make SoupAddress keep track of multiple IP addresses and implement
GSocketConnectable, and make SoupSocket use GSocketClient (and thus
GSocketAddressEnumerator) to connect, so that it tries all addresses
associated with the SoupAddress.

In particular, this fixes the bug where if a host has both IPv4 and
IPv6 addresses, and glibc thinks you have IPv6 connectivity, but you
don't really, that libsoup can't connect to that host.

(Using GSocketClient rather than using GSocketAddressEnumerator
directly is a bit heavyweight for SoupSocket, since we don't actually
want to have a GSocket or GSocketConnection. But eventually, we will
be porting SoupSocket to use GSocket, and this code is a stepping
stone to that. Also, letting GSocketClient do the looping over the
addresses simplifies SoupSocket.)

(This change also silently breaks connection timeouts unless you have
the very latest git glib.)

https://bugzilla.gnome.org/show_bug.cgi?id=526321

Fix auto-Accept-Language in locales that use "," for decimals

noticed in related epiphany code in bug 602547

2.31.6

soup-message-io: fix wrong-Content-Length logic

Previously we just ignored Content-Length if the server specified
"Connection: close", which does the right thing if the specified
Content-Length is too large, but fails if the Content-Length is
correct but the server "forgets" to close the connection. Fix this so
that we always stop reading once we get to the expected
Content-Length, but we also cope with the connection closing before
that point.

https://bugzilla.gnome.org/show_bug.cgi?id=611481

Do not dist gir_DATA

GIR files contain a shared-library attribute which varies per platform,
and therefore must not be disted; see bug 621611 for rationale.

https://bugzilla.gnome.org/show_bug.cgi?id=621727

Put the hostname into the reason_phrase with network errors

eg, "Cannot resolve hostname (sadfasdfasdfasdf.com)"

This can be useful for debugging.

https://bugzilla.gnome.org/show_bug.cgi?id=623274

SoupProxyResolverStatic: port to newer SoupProxyURIResolver API

SoupSessionAsync: don't stall on proxy resolution error

SoupSessionAsync: make soup_session_cancel_message behave stupidly again

The session rewrites changed cancellation in async sessions to happen
asynchronously. This makes more sense than the old behavior, but can
cause problems with code that previously assumed it could
cancel-and-forget (and it wasn't actually an intentional change
anyway). So revert that.

https://bugzilla.gnome.org/show_bug.cgi?id=625406

Disable TLS 1.2 in addition to 1.0 and 1.1

Due to bug 581342 we want to only negotiate SSL 3.0. Previously we
were telling gnutls to not do TLS1.0 or TLS1.1, but that means with
newer versions of gnutls that support TLS1.2 it would try to negotiate
that instead and generally fail. Fix that by disabling TLS1.2 too
(which works fine even with gnutls versions that don't support TLS1.2
yet).

https://bugzilla.gnome.org/show_bug.cgi?id=622857

Fix redirects-to-different-hosts to not reuse the same connection

We were mistakenly reusing the same SoupConnection for a queue item
even if the message got redirected to a different host. Fix that. The
particular fix here (always force it to re-run
soup_session_get_connection() after a redirect) is a bit
over-aggressive, but this will get rewritten when we eventually fix
connection pooling in the proxy case.

Also, add a test to tests/redirect-test for this.

Allow calling soup_test_server_new() multiple times in test programs

soup_date_new_from_string: fix an out-of-bounds memory access

soup_date_new_from_string() would sometimes read off the end of the
string, but tests/date didn't catch this even under valgrind, because
all of the strings were compile-time constants and they got laid out
in a way that never triggered a read of invalid memory. So tweak the
test to g_strdup each string before parsing it, which will let
valgrind notice if we read outside its bounds in the future.

https://bugzilla.gnome.org/show_bug.cgi?id=620288

Fix connection states so in-use connections don't get pruned

Since connections are assigned to messages before they're connected
now, they should go to IN_USE after connecting, not IDLE. Otherwise
the idle-connection-closing code might close connections that existing
queue items were planning to use.

SoupSession: tweak cancellation again

After the too-many-redirects merge, redirect-test was leaking a queue
item, because cancelling a message at the point it does resulted in
the completion_cb never running. Fix soup_session_cancel_message()
(again) to not have this problem.

Fix a signal-handler leak in the too-many-redirects patch

SoupSession: continue reorg, remove remaining signal-based flow control

Make the sessions more state-machiney and fix up
soup_session_cancel_message() by having it set the message to the
(new) FINISHING state and letting the session implementation pick it
up from there. Remove the remaining "finished" and "restarted" signal
handlers; move the base session's "finished" handler to
"soup_session_unqueue_item" and call that from the right places in the
subclasses.

SoupSession: bind connections to messages sooner, improve conn failure case

Rather than having connections be independent until a message is
actually sent on them, assign them to queue items when they're created
for them. This means that, eg, if another connection frees up while
we're waiting for the first connection to connect, that we can't take
advantage of that. But it simplifies a ton of other things.

Also, if a new connection fails, don't fail every other message on
that host; let them succeed or fail independently. When doing a
CONNECT though, keep track of the queue item that necessitated it so
we can error that out if the CONNECT fails, just like we would if the
actual soup_connection_connect() had failed.

https://bugzilla.gnome.org/show_bug.cgi?id=619633

Add SoupMessageQueueItemState, remove SoupMessageIOStatus

SoupMessageIOStatus was always really more about the session than the
message. (SoupServer I/O didn't use it at all.) Replace it with a new
SoupMessageQueueItemState, on the queue item rather than the message.

soup-message-io: use SoupMessageQueueItems and add SoupMessageCompletionFn

push SoupMessageQueueItem down into soup-message-io, and end the I/O
process by calling a completion callback rather than emitting the
SoupMessage signals directly, which gives the session greater control.

Misc SoupConnection API improvements

Use GCancellables in connect_async/connect_sync (plus updates needed
for behavior changes caused by that). Make
soup_connection_disconnect() always emit the signal if the connection
state wasn't already DISCONNECTED, even if it wasn't yet connected
before. Remove some dead code in clear_current_request. Remove some
more-or-less redundant arguments in soup_message_send_request().

Make SoupConnection warn if disposed "incorrectly"

Connections should always be disconnected and message-less by the time
they are disposed. Likewise, their SoupSockets should be disconnected
and not in the middle of an async connect when they're freed (though
we can't make the sockets warn unconditionally, since other SoupSocket
users external to libsoup may still be doing it "wrong", since that has
historically been a supported part of the API)

Fix some problems revealed by these warnings. Also, remove some weak
refs and replace others by hard refs as needed. Remove unnecessary
SoupSessionAsyncTunnelData type.

tests/auth-test: clean up a bit and fix async auth test logic

Ensure that we're not aborting the session until after all the
messages finish. (Previously it worked by coincidence, but upcoming
changes tweak things enough that it would fail otherwise.)

soup-status.c: #include config.h to get HAVE_SSL define

Now SOUP_STATUS_SSL will have the the reason phrase "SSL handshake
failed" instead of "SSL support not available" when SSL was available.

Fix (transfer) annotations on some non-transfer-full getters

https://bugzilla.gnome.org/show_bug.cgi?id=621021

sniffing-test: be robust against slightly-broken jhbuild configs

previously if you jhbuilt glib and libsoup, but not shared-mime-info,
then this test would fail. Fix that.

https://bugzilla.gnome.org/show_bug.cgi?id=612706

SoupProxyResolverGNOME: improve behavior with more-recent libproxy

SoupProxyResolverGNOME had a nasty workaround for the fact that
libproxy 0.2 would crash inside GConf if called from a thread other
than the main one. Unfortunately, the workaround involves leaking
proxy settings into the environment, which is particularly bad since
gnome-panel uses libsoup (via libgweather via intlclock) and so the
environment can become polluted for everything started from the panel.

In libproxy 0.3 and later, the workaround is no longer necessary, so
remove it if libproxy is new enough.

https://bugzilla.gnome.org/show_bug.cgi?id=603285

SoupSession: count redirections and cancel the message after too many

and add a test to redirect-test

https://bugzilla.gnome.org/show_bug.cgi?id=604383

2.31.2

Fix leak of uri in soup_form_request_for_data()

https://bugzilla.gnome.org/show_bug.cgi?id=619897

Annotate all hash table parameters and return values for introspection

https://bugzilla.gnome.org/show_bug.cgi?id=619086

add introspection files to .gitignore

soup-gnutls: talk to servers even if they use really lame key lengths

https://bugzilla.gnome.org/show_bug.cgi?id=615535

soup-gnutls: return SOUP_SSL_ERROR, not G_IO_ERROR, on handshake failure

Part of https://bugzilla.gnome.org/show_bug.cgi?id=615535

soup-message-io: only retry on I/O error if the connection has been used

An I/O failure on a previously-used connection may indicate that the
server timed out the connection; an I/O error on a fresh connection
should not. Fixes infinite retries in certain edge cases.

Part of https://bugzilla.gnome.org/show_bug.cgi?id=615535

Fix SoupSessionAsync to handle very early aborts better

If soup_session_abort() was called while we were doing async DNS,
things could get confused and it would end up trying to use a freed
SoupSocket. Fix that up by always properly using GCancellables during
SoupSocket connection, so that we can cancel any outstanding
operations if the socket is destroyed, and add a regression test for
that.

That then fixes a known leak in misc-test's early-abort case, but
makes it crash instead, so we fix that by using a weak pointer in
SoupSessionAsync to detect when the session has been destroyed before
the callback is invoked. This then creates/reveals additional leaks in
that test case, which require additional fixes.

The relevant APIs are obviously lousy (in the way most pre-gio async
APIs in GNOME were), but can't really be fixed at this point without
breaking ABI. To be fixed in the gio-based API...

https://bugzilla.gnome.org/show_bug.cgi?id=618641

plug a small leak in test-utils

valgrind suppressions file updates

Add some helper functions to aid language bindings

- Add constructor `soup_buffer_new_take', which is bindable and
  annotate it "Rename to: soup_buffer_new".

- Likewise, create `soup_message_body_append_take' and "Rename to:
  soup_message_body_append".

- Added `soup_buffer_get_data' allowing bindings to access the buffer
  data.

See <https://bugzilla.gnome.org/show_bug.cgi?id=576595>.

TopGit-driven merge of branches:

master
t/g-i

TopGit-driven merge of branches:

master
t/build-fixes

Mark SoupAuth and SoupAuthDomain abstract

Mark SoupSession as an abstract class

https://bugzilla.gnome.org/show_bug.cgi?id=617216

Add get methods for SoupCookie, SoupDate, and SoupURI fields

for added introspectability

Add properties for request/response body/headers

For use with gobject-introspection in bindings that can't read fields
directly.

Patch from Colin Walters. http://bugzilla.gnome.org/show_bug.cgi?id=551441

Add gobject-introspection support

- Detect gobject-introspection (g-i) in configure, using the M4 macro
  from the newly-added introspection.m4. This adds
  gobject-introspection as a new *optional* build dependency.

- Integrate the generation of .gir and .typelib files into the build
  build process.

- Add the annotations from gir-repository to the source code.

- Include annotation glossary in "Reference Manual" main file.

See <https://bugzilla.gnome.org/show_bug.cgi?id=576595>.

added PRAGMA secure_delete =1 to overwite deleted cookies with zeros

https://bugzilla.gnome.org/show_bug.cgi?id=615711

post-branch bump to 2.31.0

Fix for proxies that close the connection when 407'ing a CONNECT

If we try to CONNECT through a proxy, and it returns a "407 Proxy
Authentication Required" but then closes the connection, we have to
create a new connection before we can try CONNECTing again. The old
soup-connection.c tunnel code did this, but it got accidentally lost
in the soup-session.c version.

Fix up tests/proxy-test to test both the connection-close and the
persistent-connection cases.

This was the underlying bug in
https://bugzilla.gnome.org/show_bug.cgi?id=611663, and is at least
part of https://bugzilla.gnome.org/show_bug.cgi?id=611539.

SoupLogger: don't crash if the session emits bogus data

In general, if the data being passed to SoupLogger is bad, the app is
probably going to crash soon anyway, but we'd rather have it crash
somewhere "real", not in the debugging code.

https://bugzilla.gnome.org/show_bug.cgi?id=611663

soup_auth_domain_covers: skip the URI path check with proxy auth domains

also, add proxy auth support to tests/simple-proxy

soup-multipart: don't use Content-Transfer-Encoding in multipart/form-data

The HTML 4.01 spec says you have to, but apparently no one else does,
and it confuses some servers.

https://bugzilla.gnome.org/show_bug.cgi?id=614198

soup-multipart: remove extra CRLF before multipart body

HTTP multiparts should have no preamble, so it shouldn't have the
leading CRLF either

https://bugzilla.gnome.org/show_bug.cgi?id=614183

soup-multipart: don't quote the boundary string if it doesn't need it

RFC 2616 warns that some HTTP implementations misparse quoted boundary
parameters in multipart Content-Type headers. (Sigh.) Since our
boundary strings are tokens, they don't need to be quoted anyway
(although if we parse and then later reserialize a multipart generated
by someone else, we may still need to quote it).

https://bugzilla.gnome.org/show_bug.cgi?id=614176

soup_header_g_string_append_param: if @value is a token, don't quote it

also add soup_header_g_string_append_param_quoted(), for places that
need to guarantee they're adding a quoted-string, not a token, even if
a token would be syntactically correct. (eg, digest auth, where lots of
implementations are very very picky)

Add macros for checking character classes. Eg, soup_char_is_token()

Move the existing URI character class table from soup-uri.c to
soup-misc.c, and update for that. Also add soup_char_is_token(), to
determine if a character can be used in a token or not.

Do not try to resolve URIs without a host

WebKit feeds to us URIs without any host whatsoever (for example,
javascript: URIs), which make libsoup spew a lot of runtime warnings.

https://bugzilla.gnome.org/show_bug.cgi?id=613442

2.30.0

Add test that makes sure parameters are preserved

Be less strict when checking whether to apply "text or binary"

We currently follow the spec to the letter, and only apply the text or
binary algorithm when we find one of three specific content types,
parameters included. It turns out we also want to run that check with
almost any other text/plain variation, such as "text/plain;
charset=utf-8" (only the upper-cased variant is considered today). The
new behaviour matches chromium, and the spec is going to be updated,
according to Adam Barth.

https://bugzilla.gnome.org/show_bug.cgi?id=611502

Don't bind to public interfaces for tests.

based on a patch from Saleem Abdulrasool.
https://bugzilla.gnome.org/show_bug.cgi?id=609489

Fix leaks found by valgrind

Also, simply the suppressions file by using the "..." syntax, which I
think didn't exist (or at least wasn't documented) when I first
created it.

Fix a crash in the whitespace-stripping code in soup_uri_new

Patch from "arnaud.lb".
https://bugzilla.gnome.org/show_bug.cgi?id=612644

Handle "Content-Encoding: x-gzip" as well as gzip

1999 called, they wanted to explain the meaning of the word
"deprecated" to you.

https://bugzilla.gnome.org/show_bug.cgi?id=611476

2.29.91

pre-bump to 2.29.1

Misc gtk-doc updates

New SoupMessageFlag to report whether it has dealt with a trusted certificate

https://bugzilla.gnome.org/show_bug.cgi?id=610374

Add SOUP_SESSION_SSL_STRICT, to control whether SSL cert errors are fatal

Based on a patch from Gustavo Noronha Silva

https://bugzilla.gnome.org/show_bug.cgi?id=610374

Fix error propagation on SSL cert errors

belatedly document the SOUP_MESSAGE_CONTENT_DECODED flag

[SoupURI] further fixes to CRLF-stripping

The original code mistakenly assumed that strcpy() can take
overlapping arguments, but that's not guaranteed. Rewrite to do a
single pass over the string rather than potentially multiple
strcpy/memmoves.

Fixes "make check" on x86_64.

run autoupdate, remove some old junk

[SoupURI] additional fixes to previous commit

[SoupURI] tolerate bad %-encoding and other common sorts of URI lossage

https://bugzilla.gnome.org/show_bug.cgi?id=590524

2.29.90

[configure] post-release bump to 2.29.90

Implement acceptance policies in SoupCookieJar

Through the "accept-policy" property in the jar we can now set one
among three predetermined policies: accept all cookies
(SOUP_COOKIE_JAR_ACCEPT_ALWAYS), accept none
(SOUP_COOKIE_JAR_ACCEPT_NEVER) and only accept cookies set by the main
document we are loading (SOUP_COOKIE_JAR_ACCEPT_NO_THIRD_PARTY).

A new property, "first-party", is added to SoupMessage so that the
application using libsoup can inform us of what is the main document
URI for each message that is requested.

[SoupServer] actually emit request-read, as documented

https://bugzilla.gnome.org/show_bug.cgi?id=608692

2.29.6

soup-form.c: change some code to make clang happy and to be more obvious

based on a suggestion from kov in
https://bugzilla.gnome.org/show_bug.cgi?id=605543

[SoupCookieJar] change some code to make clang happy

based on a suggestion from kov in
https://bugzilla.gnome.org/show_bug.cgi?id=605543

tests/simple-proxy.c: remove obvious dead assignment noted by clang

Fix leak in previous commit

[SoupServer] Avoid a harmless g_return_if_fail

The code to automatically handle partial GETs doesn't deal with
streamed responses. This is fine, since you're always allowed to
return a full response in return to a range request, but the
code was accidentally triggering a warning in the process.

https://bugzilla.gnome.org/show_bug.cgi?id=606645

Fix invalid read in soup_cookie_applies_to_uri()

https://bugzilla.gnome.org/show_bug.cgi?id=607024

[SoupCodingGzip] discard trailing junk after decoding, for compatibility

https://bugzilla.gnome.org/show_bug.cgi?id=606352

Explicitly link to -lz for SoupCodingGzip

(On Linux we get it implicitly via -lxml, but on OS X that won't
work.)

Reported by Daniel Macks
https://bugzilla.gnome.org/show_bug.cgi?id=606959

Further AM_MAINTAINER_MODE fixes

Remove AM_MAINTAINER_MODE from (unused) python/configure.in so
gnome-autogen.sh won't see it and decide to use --enable-maintainer-mode.

Also, don't check $enable_maintainer_mode to decide whether or not
to build with -DG_DISABLE_DEPRECATED. Instead "test -d .git"

2.29.5

ENABLE_MAINTAINER_MODE is sooo 1999

Use g_type_is_a() in ugly hack.

It's much faster and actually works reliably.

Add apache2 and apache as possible names for the apache binary

Unnecessary initialization

Remove unnecessary priv variable

Replace unnecessary variable with a comment