2.35.4
[libsoup-meego2:libsoup-meego2.git] / NEWS
1 Changes in libsoup from 2.35.3 to 2.35.4:
2
3         * CVE-2011-2054: Fixed a security hole that caused some
4           SoupServer users to unintentionally allow accessing the
5           entire local filesystem when they thought they were only
6           providing access to a single directory. [#653258]
7
8         * Plugged another SoupCache memory leak [Xan]
9
10         * Simplified SoupCache keys, and handle collisions. [#649963,
11           Sergio]
12
13         * Annotate SoupSession:add-feature, etc, as (skip), so they
14           don't conflict with the methods of the same name. [#655150,
15           Jasper St. Pierre]
16
17 Changes in libsoup from 2.34.1 to 2.35.3:
18
19         * SoupCache fixes [Sergio]:
20
21                 * Don't store hop-by-hop headers [#650094]
22
23                 * Fix status code and headers of responses returned
24                   from the cache after being revalidated [#649965]
25
26                 * Added versioning support to the cache file format
27                   [#652554] and extended it to keep track of the
28                   status code [#649965]
29
30                 * Fixed storage of time values in the cache [#653349]
31
32                 * Fixed a use-after-free that could result in bogus
33                   data being written to the cache [#650620]
34
35                 * Various leaks [#649309]
36
37         * Work around an Apache bug where it tells browsers to
38           automatically decode .gz files but still keep the .gz in the
39           name. [#613361, Dan]
40
41         * Fixed an overflow when sending a response larger than 2^31
42           bytes (eg, streaming movies in Rygel). [#638468, Jens Georg]
43
44         * Always send the Keep-Alive header, not just to hosts we
45           already know to be HTTP/1.0 [#648680, Sergio]
46
47         * Fixed various leaks [#652699, Sergio], [#651643, Milan],
48           [etc, Xan]
49
50         * Minor build fix for Debian/Ubuntu [#648948]
51
52         * Fixed a docs typo
53
54 Changes in libsoup from 2.34.0 to 2.34.1:
55
56         * Two multipart forms/Content-Disposition fixes [Dan]:
57
58                 * UTF-8-encoded header encoding/decoding rules updated
59                   to match RFC 5987. In particular, a UTF-8-encoded
60                   filename parameter in Content-Disposition will now
61                   override an ASCII one.
62
63                 * When not using UTF-8-encoded filenames in
64                   Content-Disposition, always quote the filename,
65                   since some servers erroneously fail to handle
66                   non-quoted ones. [#641280]
67
68         * Fixed several memory leaks [Dan, Xan]
69
70         * Fixed decoding base64 data: URLs [#646896, Sergio]
71
72         * Simplified the libsoup-gnome build on Windows by dropping
73           the gnome-keyring dependency. [Fridrich Štrba]
74
75         * Fixed a bug in soup_uri_to_string() in which (invalid) port
76           numbers could be output as negative numbers (tripping up a
77           WebKit "sanity checking" test). [#647767, Sergio]
78
79         * Fixed a cache corruption bug in SoupCache. [#648285, Sergio]
80
81         * Fixed a crash in SoupSessionSync when using
82           soup_session_abort().
83
84 Changes in libsoup from 2.33.92 to 2.34.0:
85
86         * Fixed the GMainContext handling of the new
87           SoupProxyResolverDefault (which among other things fixes
88           gstreamer usage inside epiphany). [#646201, Sebastian Dröge]
89
90         * Tweaked the introspection Makefile rules to fix a problem
91           building on Debian/Ubuntu. [#645505]
92
93         * Belated bumped the shared library versioning to reflect the
94           API additions since 2.32.0
95
96 Changes in libsoup from 2.33.90 to 2.33.92:
97
98         * LIBSOUP NO LONGER DEPENDS ON GCONF OR LIBPROXY.
99           (see below).
100
101         * Added SoupProxyResolverDefault, which uses uses gio's
102           GProxyResolver to resolve proxies [#642982, Gustavo Noronha
103           Silva]. Despite the "default" in the name, it is not used by
104           default, for compatibility reasons, but it is available in
105           plain libsoup, not libsoup-gnome. (Of course, it depends on
106           having glib-networking installed.)
107
108         * Updated SoupProxyResolverGNOME to be based on
109           SoupProxyResolverDefault, but explicitly requesting the
110           "gnome" GProxyResolver if it is available [#625898], and
111           removed the old code that used GConf and libproxy directly.
112
113         * Added soup_server_disconnect(), to explicitly disconnect a
114           SoupServer, since it is not possible to g_object_unref() it
115           from memory-managed language bindings. [#638576, Andreas
116           Rottmann]
117
118         * SoupDate now parses month names case-insensitively [#644048,
119           Christian Dywan]
120
121         * Avoid a g_return_if_fail() when using
122           SOUP_COOKIE_JAR_ACCEPT_NO_THIRD_PARTY with non-http URIs
123           (file:, data:, etc). [#643226]
124
125         * SoupCookieJar now catches overflows when parsing very
126           distant dates [#643462, based on a patch from Mark
127           Starovoytov]
128
129         * Fixed a buggy interaction between request body streaming and
130           restarted requests [David Woodhouse]. Added some new tests
131           to tests/chunk-test.c to make sure that a specific
132           (unsupported!) way of using those methods would not get
133           broken in the future.
134
135         * Fixed soup_socket_get_remote_address(), which had been
136           broken since 2.33.4 (and which in turn caused
137           soup_client_context_get_address/_get_host to be broken).
138           [#645227]
139
140 Changes in libsoup from 2.33.6 to 2.33.90:
141
142         * Attempted to make libsoup's dependency on glib-networking
143           (for TLS support) more explicit, by requiring that
144           glib-networking be present at compile time unless the
145           builder explicitly passes "--disable-tls-check", and noting
146           that packagers should give libsoup a runtime dependency on
147           glib-networking.
148
149         * Fixed a bug in talking to servers with virtual hosts with
150           Unicode names (IDNs) [#642075]
151
152         * Added a "Connection: Keep-Alive" header when talking to
153           HTTP/1.0 hosts, to improve performance. [#640414, Sergio
154           Villar Senin]
155
156         * Changed SoupCache to not cache multipart/x-mixed-replace
157           content. [#642028, Sergio Villar Senin]
158
159 Changes in libsoup from 2.33.5 to 2.33.6:
160
161         * Made SoupSessionAsync do idle-connection cleanup more
162           sanely, resulting in faster load times for pages with lots
163           of subresources. [#639768, Sergio Villar Senin]
164
165         * Fixed soup_form_decode()'s behavior (and by extension,
166           SoupServer query string handling) with datasets that contain
167           multiple values for the same key, and added a test case.
168           [#639783, Sven Neumann]
169
170         * Fixed warnings pointed out by gcc 4.6, including a bug in
171           SoupCache that would cause unnecessary revalidations
172           [#640556].
173
174         * Belated copied a fix from the WebKit copy of soup-cache.c
175           into ours, and fixed a bug in the local copy of
176           soup-request-data.c [#641022, Sergio Villar Senin], in
177           preparation for making WebKit use the libsoup versions.
178
179 Changes in libsoup from 2.33.4 to 2.33.5:
180
181         * Fixed certain cases of soup_session_cancel_message() with
182           SoupSessionSync that could previously cause warnings or
183           crashes. [#637741]
184
185 Changes in libsoup from 2.32.2 to 2.33.4:
186
187         * SoupSocket now uses GSocketConnection and GTlsConnection
188           internally rather than making socket calls directly and
189           using GIOStream, and TLS is handled via glib's APIs rather
190           than using gnutls directly.
191
192         * The gzip Content-Encoding handler is now implemented using
193           GZlibDecompressor
194
195         * As a result of the above two changes, libsoup no longer
196           directly depends on gnutls, libgcrypt, or zlib, though it
197           still indirectly depends on zlib via glib and libxml2. Also,
198           although libsoup does not depend on glib-networking as a
199           build-time dependency, some "make check" tests will be
200           skipped if it is not installed.
201
202         * The SoupRequest/SoupCache code from WebKit has been
203           imported, but it is not yet recommended for general use, and
204           is not necessarily API stable. [#523100, Sergio Villar, with
205           the SoupRequest parts based on the Summer of Code work by
206           Gabriel Corvalan and the cache parts based on an earlier
207           patch by Xan Lopez]
208
209         * Added SoupMessage:tls-certificate and
210           SoupMessage:tls-errors, which give more information about
211           the certificate used to authenticate a TLS connection.
212
213         * It is now possible to disable Basic or Digest auth in a
214           session by using soup_session_remove_feature_by_type() with
215           SOUP_TYPE_AUTH_BASIC or SOUP_TYPE_AUTH_DIGEST. Likewise, the
216           right way to enable NTLM support now is to call
217           soup_session_add_feature_by_type() with SOUP_TYPE_AUTH_NTLM;
218           SOUP_SESSION_USE_NTLM is now deprecated.
219
220         * Allow setting cookies on file:// URIs, since other browsers
221           do, and WebKit has a test for it. [#603825]
222
223         * .gir/.typelib files now include C header/library information
224           (needed by vala and some other bindings) [#635395, Evan
225           Nemerson]
226
227         * Added annotations on soup_message_headers_get_content_type()
228           [Lucas Rocha] and SoupHTTPVersion [John Palmieri]
229
230         * Fixed a Set-Cookie processing leak [#636741, Jonathan
231           Jongsma]
232
233 Changes in libsoup from 2.32.1 to 2.32.2:
234
235         * Fixed a regression in 2.32.0 that caused evolution-exchange
236           to get stuck and stop updating. [#634422]
237
238         * Fixed a regression in 2.32.0 with apps using asynchronous
239           sessions from multiple threads (in particular, gupnp)
240           [#635101]
241
242         * Fixed the regression test for #631525 to not cause spurious
243           "make check" failures on some machines.
244
245 Changes in libsoup from 2.32.0 to 2.32.1:
246
247         * Fixed a regression in 2.32.0 with the use of persistent
248           connections that caused spurious "Connection terminated
249           unexpectedly" errors. [#631525, debugged by Sergio Villar]
250
251         * Fixed a regression in 2.32.0 that caused proxy-related
252           DNS errors to return SOUP_STATUS_CANT_RESOLVE rather than
253           SOUP_STATUS_CANT_RESOLVE_PROXY.
254
255         * Usernames/passwords specified explicitly in request URIs now
256           override existing cached auth info. [#631679, Sergio Villar]
257
258         * Changed soup_uri_decode() and soup_uri_normalize() to just
259           ignore malformed %-encoding rather than returning NULL,
260           for consistency with soup_uri_new(). [#630540]
261
262         * Fixed soup_form_decode() to ignore invalid parameters,
263           and soup_form_encode_hash() to just g_return_if_fail()
264           rather than crashing if there are NULL values in the
265           hash. [#620220]
266
267         * Added another workaround for stupid servers that close the
268           connection before returning the full response (in this case,
269           when using chunked encoding and failing to include the
270           final 0-length chunk). [#629160]
271
272         * Fixed a bug in SoupCookieJarText that deleted excess cookies
273           whenever any cookie expired. [#631641, Michał Kazior]
274
275         * Fixed a small leak in SoupContentDecoder if you were using
276           it incorrectly. [pointed out in email by Christophe
277           Gillette]
278
279         * Added regression tests for passwords-in-URIs [#631679,
280           Sergio Villar] and SOUP_SESSION_IDLE_TIMEOUT.
281
282 Changes in libsoup from 2.31.92 to 2.32.0:
283
284         * (No changes, just a version bump)
285
286 Changes in libsoup from 2.31.90 to 2.31.92:
287
288         * Updated for gobject-introspection 0.9.5. Also added some new
289           annotations and removed a bunch of private headers from the
290           scanning process.
291
292         * Percent-encoded characters in URIs are no longer
293           automatically normalized to uppercase, since apparently some
294           servers are stupid. [#628728, Sergio Villar Senin]
295
296         * Fixed a crash when resolving a URI containing both spaces
297           and non-UTF8 8bit characters. [#629449]
298
299 Changes in libsoup from 2.31.2 to 2.31.90:
300
301         * libsoup now tries to connect to each IP address associated
302           with a hostname, if the first one fails. In particular, if a
303           host has both IPv4 and IPv6 addresses, and only one of them
304           is reachable from the current host, libsoup will now try the
305           other one rather than failing. (libc is supposed to sort the
306           IP addresses in the right order, such that, eg, if you don't
307           have IPv6 connectivity, it will put the IPv4 address first.
308           For some reason though, this seems to be broken on some
309           distros.) [#526321].
310
311         * Fixed Accept-Language header generation in locales where ","
312           is used as the decimal point.
313
314 Changes in libsoup from 2.31.2 to 2.31.6:
315
316         * Disabled TLS 1.2 in addition to the already-disabled 1.1 and
317           1.0 [see below, in libsoup 2.27.2], thus making libsoup
318           usable with gnutls 2.10. [#622857. This commit, 01a43ad9,
319           can be applied to libsoup 2.30.x as well if you need that
320           release to work with gnutls 2.10.]
321
322         * When using libproxy 0.3 or newer, libsoup no longer leaks
323           proxy-related environment variables into child processes
324           [#603285]
325
326         * Changed the way message/connection binding works in
327           SoupSession so that (among other things), when there are
328           multiple requests queued to a host, and one of them gets a
329           network error, the other requests are still allowed to try
330           to succeed, rather than all failing immediately. [#619633]
331
332         * SoupSession now limits the number of times a message can be
333           redirected, to avoid infinite loops [#604383, José Millán
334           Soto]
335
336         * Fixed handling of certain messages where the response
337           headers included "Connection: close" but the server did not
338           actually close the connection at the end. [#611481]
339
340         * Fixed some incorrect g-i annotations [#621021]
341
342         * Fixed an out-of-bounds memory access when processing certain
343           Set-Cookie headers [#620288]
344
345         * Improved msg->reason_phrase on network errors [#623274]
346
347         * Fixed gir file disting [#621727, Yaakov Selkowitz]
348
349 Changes in libsoup from 2.30.1 to 2.31.2:
350
351         * gobject-introspection has now been merged in. Use
352           --enable-introspection to build. [#576595, Andreas Rottmann]
353           Note that the introspected API is not yet stable, and in
354           particular, there are numerous values annotated as "utf8"
355           which are actually not guaranteed to be utf8. (Eg, most
356           header data.)
357
358                 * Added some helper functions for bindings:
359                   soup_buffer_new_take(),
360                   soup_message_body_append_take(), and
361                   soup_buffer_get_data(). [#576595, Andreas Rottmann]
362
363                 * Also added properties for several SoupMessage public
364                   fields, and getter methods for various boxed types
365                   (SoupCookie, SoupDate, SoupURI).
366
367                 * Added some additional hash-table annotations.
368                   [#619086, Gustavo Noronha Silva]
369
370         * Marked SoupSession abstract. [#617216, Lorenzo Gil, the
371           first bug filed by someone trying to use libsoup via
372           introspection!] Likewise for SoupAuth and SoupAuthDomain.
373
374         * Fixed a problem with SoupSessionAsync that would cause
375           messages to get lost if you aborted a previous message while
376           it was still looking up the hostname. Fixed several other
377           problems that were discovered while adding a regression test
378           for that. [#618641, thanks to Claudio Saavedra for a good
379           test case]
380
381         * Fixed another connecting-to-lame-http-server problem, and a
382           getting-stuck-in-a-loop-reconnecting bug that it revealed.
383           [#615535]
384
385 Changes in libsoup from 2.30.0 to 2.30.1:
386
387         * Fix for https through proxies that close the connection when
388           returning a "407 Proxy Authentication Required" response,
389           and add a regression test for that case. [#611663]
390
391         * Fixed multiple forms/multipart-related interoperability
392           problems reported by Egon Andersen:
393
394                 * Don't quote the multipart boundary string if it's
395                   not needed, since RFC 2616 recommends that you
396                   don't, and some servers don't handle quotes there
397                   correctly. (Sigh.) [#614176]
398
399                 * Don't put an extra blank line before the first
400                   multipart part, since it's unnecessary and some
401                   servers don't handle a multipart preamble correctly.
402                   (Sigh.) [#614183]
403
404                 * Don't put Content-Transfer-Encoding headers in the
405                   multipart/form-data parts, even though the HTML 4
406                   spec says you must, since no other browsers do, and
407                   some servers don't handle them correctly. (Sigh.)
408                   [#614198]
409
410         * Changed SoupCookieJarSqlite to actually erase deleted
411           cookies from the database. [#615711, Lukasz Slachciak]
412
413         * Fixed SoupLogger to be more robust against getting passed
414           bad data by the session. [#611663]
415
416         * Fixed SoupAuthDomain to ignore paths when doing proxy auth
417
418         * Fixed a g_warning when hovering over a javascript link in
419           WebKit. [#613442, Xan Lopez]
420
421 Changes in libsoup from 2.29.91 to 2.30.0:
422
423         * Fixed a crash in the whitespace-stripping code in
424           soup_uri_new() [#612644, "arnaud.lb"]
425
426         * Update content-sniffing algorithm to match Chrome and the
427           soon-to-be-updated sniffing spec. [#611502, Gustavo Noronha
428           Silva]
429
430         * We now handle "Content-Encoding: x-gzip" as well as "gzip"
431           (even though "x-gzip" has been deprecated for more than 10
432           years). [#611476]
433
434         * Fixed leaks found by valgrind
435
436         * Make the "make check" programs only bind to 127.0.0.1, not
437           any public network interfaces. [#609489, Saleem Absulrasool]
438
439         * Add a test to sniffing-test to make sure that Content-Type
440           parameters are preserved correctly. [Gustavo Noronha Silva]
441
442 Changes in libsoup from 2.29.90 to 2.29.91:
443
444         * Added SOUP_SESSION_SSL_STRICT and
445           SOUP_MESSAGE_CERTIFICATE_TRUSTED, to allow callers to
446           determine if an https response comes from a server with a
447           recognized/valid or unrecognized/invalid certificate.
448           [#610374, Gustavo Noronha Silva]
449
450         * Fixed handling of certain badly-formatted URIs [#590524]
451
452 Changes in libsoup from 2.29.6 to 2.29.90:
453
454         * Added soup_cookie_jar_set_accept_policy() and related API
455           for implementing cookie acceptance policies. [#608353, Xan
456           Lopez]
457
458         * Fixed the "request-read" signal in SoupServer to actually be
459           emitted.
460
461 Changes in libsoup from 2.29.5 to 2.29.6:
462
463         * Fixed SoupContentDecoder to ignore trailing junk after the
464           encoded message body (as other browsers do), rather than
465           getting stuck in an infinite loop. [#606352]
466
467         * Fixed an invalid read in soup_cookie_applies_to_uri()
468           [#607024, pointed out by Xan]
469
470         * Fixed linking on OS X [#606959]
471
472         * Removed a harmless warning in SoupServer. [#606645]
473
474 Changes in libsoup from 2.29.3 to 2.29.5:
475
476         * Added SoupContentDecoder, providing support for
477           Content-Encoding: gzip for WebKitGTK. [#522772]
478
479         * Added "accept-language" and "accept-language-auto"
480           properties to SoupSession, to support the Accept-Language
481           header. [#597004, Mario Sanchez Prada]
482
483         * Fixed a bug in SoupPasswordManagerGNOME that could cause
484           crashes if you typed the wrong password once and then tried
485           again. [#595554, debugged by Gustavo Noronha Silva]
486
487         * Fixed a crash in SoupAuthDigest if the server claims support
488           for both qop=auth and qop=auth-int. (This was not noticed
489           sooner because no one actually supports qop=auth-int, and
490           the server in question here was probably confused. :)
491
492         * Updated cookie parsing/output to more closely match
493           draft-ietf-httpstate-cookie-00. [Also fixes #603496 (WebKit
494           unit test), and #604794 (hang parsing malformed Set-Cookie
495           header)]
496
497         * Fixed https-via-proxy to not hang if there is an error
498           communicating with the proxy immediately after the TLS
499           negotiation. [#587528]
500
501         * Fixed a bug that broke gobject-introspection's introspection
502           of libsoup. [#603696, Vincent Untz]
503
504         * Handle spurious CR/LFs between responses. [#602863,
505           Alexander V. Butenko]
506
507         * Fixed soup-message-client-io to not erroneously include URI
508           fragments on the Request-Line when sending via a proxy.
509           [Related to WebKit bug #28687]
510
511         * Fixed Digest authentication against certain (buggy?)
512           clients/servers that require you to use quotes in exactly the
513           same places where the spec uses them. [#582219]
514
515         * Fix ugly gtype-related hack to work with the latest unstable
516           glib. [Benjamin Otte]
517
518 Changes in libsoup from 2.28.1 to 2.29.3:
519
520         * Fixed a crash in SoupCookieJarSqlite when using cookie
521           databases not created by libsoup (eg, upgraded epiphany
522           installations). [Patch from Emilio Pozuelo Monfort]
523
524         * Fixed SoupCookieJar to handle non-http URIs properly (so
525           that, eg, JavaScript bookmarklets that try to set/read
526           cookies won't cause crashes). [#602498]
527
528         * HEAD requests that receive a "303 See Other" response will
529           now do a HEAD, not a GET, on the redirected-to resource.
530           Fixes gvfs access to some sites, including certain
531           youtube.com URIs. [#600830]
532
533         * Fixed a g_warning that would always trigger in the
534           server-side SoupCookie code. [#602389]
535
536         * Fixed the server-side SoupMultipart code to be able to parse
537           multiparts containing binary attachments, rather than
538           rejecting them as malformed. [#601640]
539
540         * Fixed the Request-Line format in the https-over-proxy case.
541           Among other things, this fixes access to bugzilla.gnome.org
542           from WebKitGTK-based browsers. [#598277, #600826]
543
544         * Fixed a leak in SoupSession if a message was cancelled while
545           the initial socket connection was in progress. [#596074,
546           debugged by Arnout Vandecappelle]
547
548         * Fixed server-side parsing of Digest auth. [#602898, Chris
549           Head]
550
551         * Fixed WinSock initialization on Windows. [#600689, Tor
552           Lillqvist]
553
554         * Fixed a sporadic crash in the SSL code on Windows. [#600748,
555           Tor Lillqvist]
556
557         * Fixed handling of https connections with timeouts on
558           Windows. [#600749, Tor Lillqvist]
559
560         * Added soup_session_prepare_for_uri(), to allow DNS
561           prefetching for faster browsing. [#598948, José Millán Soto]
562
563         * SoupSession now avoids redundant DNS lookups again when
564           first connecting to a new site, resulting in (probably
565           imperceptibly) faster loads.
566
567         * Added some debugging APIs to SoupConnection and SoupSession
568           for use by, eg, epiphany's soup-fly extension. [#589163,
569           José Millán Soto]
570
571 Changes in libsoup from 2.28.0 to 2.28.1:
572
573         * libsoup will now attempt to make multiple connections to a
574           server at once when there are multiple messages queued to
575           that server. The previous behavior (only allowing a single
576           pending connection to each server) resulted in slow load
577           times on pages with lots of subresources (images, css, js,
578           etc) on servers that disallow persistent connections.
579           [#594768]
580
581         * There should now be fewer (no?) "Connection terminated
582           unexpectedly" errors in WebKitGTK.
583
584         * Fixed a crash in SoupCookieJarSqlite [#596859, patch from
585           Alexander Sack].
586
587         * Fixed soup_address_get_physical() and address-to-name
588           resolution of SoupAddress [patch from Enrico Tröger].
589
590         * Fixed a bug in SoupContentSniffer that could cause false
591           negatives [#597545, patch from Alejandro Castro].
592
593         * Fixed the configure error if you have gnutls-devel but not
594           gcrypt-devel installed [#587709].
595
596 Changes in libsoup from 2.27.92 to 2.28.0:
597
598         * Fixed a handful of leaks found with valgrind, including a
599           large one in SoupContentSniffer [WebKit bug 28148].
600
601         * Changed the behavior of SoupCookieJarSqlite to improve
602           performance. [#584522, patch from Gustavo Noronha Silva]
603
604         * Fixed a crash in SoupSocket that affected gupnp. [#594951,
605           patch from Olivier Crête]
606
607         * Fixed the type of the SOUP_METHOD_* and SOUP_URI_SCHEME_*
608           macros to be const char * rather than gpointer. [#594508]
609
610 Changes in libsoup from 2.27.91 to 2.27.92:
611
612         * Removed SoupPasswordManager from the public API until its
613           problems can be addressed. Although it is still present, you
614           need to #define a special symbol for it to be visible in the
615           header files; see #594377 for details.
616
617         * Fixed a bug where empty query components were dropped from
618           URIs. [#594405]
619
620         * Fixed "make check" to work (but warn) when building with
621           --disable-ssl.
622
623         * Fixed some small documentation bugs pointed out by Dominik
624           Bylica and Lucian Langa.
625
626 Changes in libsoup from 2.27.90 to 2.27.91:
627
628         * Added SoupPasswordManager, an interface for managing
629           persistent password storage, and SoupPasswordManagerGNOME
630           (in libsoup-gnome), which implements it using gnome-keyring.
631           tests/get.c provides a minimal example of how to use it.
632
633         * libsoup should now notice when the server closes a
634           persistent connection, and close its side of the connection
635           sooner. This should hopefully fix the spurious "Connection
636           terminated unexpectedly" errors in WebKitGTK. [#578990]
637
638         * Fixed some problems with connection management in
639           SoupSession that could cause a session to eventually "stall"
640           and be unable to process new requests. [#592084]
641
642         * Fixed an infinite loop that caused 100% CPU usage if the
643           network went down at exactly the right time while there were
644           unsent messages in the queue. [#592492]
645
646         * Fixed a crash in SoupLogger. [#591857]
647
648         * Fixed the definition of soup_message_is_keepalive() for
649           HTTP/1.0 messages, to fix a problem introduced in 2.27.90
650           where some messages would load completely but never emit
651           "finished".
652
653         * Fixed a crash in SoupServer introduced in 2.27.90 when
654           processing a request with no "Host" header.
655
656 Changes in libsoup from 2.27.5 to 2.27.90:
657
658         * libsoup now uses glib's GResolver rather than its own DNS
659           code. For 2.27.90, the only visible change should be that
660           internationalized domain names are now supported. [#548287]
661
662         * Added soup_message_disable_feature(), which allows you to
663           disable particular features (eg, cookies, proxy,
664           content-sniffing, etc) on a per-message basis. [#574773]
665
666         * It is now possible to implement "OPTIONS *" in a SoupServer;
667           you must explicitly register a handler for "*" in order to
668           do this. [#590751]
669
670         * Ignore Content-Length on EOF-terminated responses, to match
671           other browsers and therefore cope with broken servers that
672           send the wrong length. [Patch from Benjamin Otte.]
673
674         * Fixed the status code when trying to fetch an https URI with
675           a non-gnutls build of libsoup. [#590464]
676
677         * Fixed strict-aliasing warnings introduced in 2.27.4
678           [#588771]
679
680         * Fixed some warnings noted by fortify [#591226] and -Wextra.
681
682         * libsoup now uses automake 1.11's silent-rules support by
683           default (if you are building with automake 1.11). Use
684           "./configure --disable-silent-rules" or "make V=1" to
685           disable.
686
687 Changes in libsoup from 2.27.4 to 2.27.5:
688
689         * Fixed a crash when a web server redirected a request to a
690           non-http URI (eg, "about:blank"). [#528882]
691
692         * Fixed a hang when trying to create an attachment on certain
693           bugzilla installations from epiphany. [#584645]
694
695         * Fixed verification of V1 TLS certificates [#589323, Patrick
696           Ohly]
697
698         * Fixed compile problems on Windows (in the ssl code), and on
699           Linux (when the most recent version of gtk-doc was
700           installed).
701
702 Changes in libsoup from 2.27.2 to 2.27.4:
703
704         * Added SoupContentSniffer and the "content-sniffed" signal on
705           SoupMessage, to do Content-Type sniffing per the HTML5 /
706           draft-abarth-mime-sniff algorithm. [#572589, Gustavo Noronha
707           Silva]
708
709         * Updated the earlier SoupSession timeout fixes ([#574414],
710           [#578928]) so that async connect() also times out [#588177,
711           Mark Nauwelaerts] and SSL works on Windows again [#587910,
712           Fridrich Strba].
713
714         * Fixed the behavior on a 301 response to a POST to match
715           real-world usage rather than what the spec says. (We were
716           doing the right thing on 302 and 303, but had missed 301.)
717           [#586692]
718
719         * Changed configure so that if GNUTLS isn't found then it
720           errors out, rather than silently building an SSL-less
721           libsoup. Configure with --disable-ssl if you actually don't
722           want SSL. [#584955]
723
724 Changes in libsoup from 2.27.1 to 2.27.2:
725
726         * Replaced SoupProxyResolver with SoupProxyURIResolver, which
727           is a bit simpler, works with non-HTTP URIs (and so could be
728           used by gvfsd-ftp) and supports proxy auth correctly.
729           [#580051]
730
731         * Fixed SoupSession to not try to resolve http server
732           hostnames when it's just going to pass the hostname off to a
733           proxy server anyway. This fixes things on hosts that use a
734           proxy for everything and have no working DNS config
735           [#577532] and also makes WebKitGTK behave more like other
736           browsers in terms of per-host connection limits (we now
737           limit connections based on hostname rather than on IP
738           address).
739
740           We also no longer set the AI_CANONNAME flag when calling
741           getaddrinfo(), which saves us a little bit of unnecessary
742           network traffic. [Pointed out by Christophe Gillette on the
743           mailing list.]
744
745         * libsoup now always uses SSL 3.0 (not TLS 1.0 or 1.1) for
746           https URIs, to work around problems with older servers that
747           don't implement the (apparently quite confusing) TLS/SSL
748           compatibility rules correctly. Makes a bunch of
749           previously-inaccessible sites now accessible in WebKitGTK
750           (notably PayPal) [#581342]. Will eventually be revisited, to
751           first try TLS 1.1 and fall back if that fails.
752
753         * Fixed Digest auth to (recent) Apple CalDAV servers.
754           [#583091]
755
756         * Changed the way the SoupSession "authenticate" signal works
757           a bit. We now never emit "authenticate" before sending a
758           request, even if we know for sure that it's going to fail,
759           because this makes the semantics of the authenticate handler
760           too complicated (and because we'll only get into this
761           situation if a previous call to the authenticate handler
762           failed anyway). Fixes problems in WebKitGTK when you cancel
763           a password dialog, and then later try to load the page
764           again. [#583462, mostly figured out by Gustavo Noronha
765           Silva].
766
767         * Fixed a bug in the CRLF-vs-LF patch (#571283) that caused
768           libsoup to fail to parse the response headers (returning
769           SOUP_STATUS_MALFORMED) if a CR LF got split across two
770           read()s. [#582002]
771
772         * Allow using PUT in soup_form_request_for_data(), to work
773           with certain broken web APIs. [#581860, Ross Burton]. Also,
774           fixed a problem with empty POST bodies that made some parts
775           of gmail not work in WebKitGTK.
776
777         * Applied some minor bugfixes to configure.in and autogen.sh
778           [#583911, #583942]. Fixed configure.in to not use gcc
779           warning options that the installed version of gcc doesn't
780           recognize [#578851].
781
782         * Added G_GNUC_NULL_TERMINATED and G_GNUC_PRINTF to a few
783           methods that should have had them. [#581754, Ross Burton]
784
785 Changes in libsoup from 2.26.1 to 2.27.1:
786
787         * SOUP_SESSION_TIMEOUT now works properly with
788           SoupSessionAsync [#574414] and SSL [#578928]. Added
789           tests/timeout-test to test this.
790
791         * SoupDate fixes:
792
793                 * soup_date_to_string() now handles SOUP_DATE_RFC2822
794                   [#579055, Enrico Tröger]
795
796                 * soup_date_new_from_string() now accepts 24:00 as a
797                   time in ISO8601 timestamps
798
799                 * soup_date_to_string() now coerces the date to UTC
800                   for HTTP and cookie dates, and outputs the UTC
801                   correct offset for the other date types.
802
803                 * Added regression tests to tests/date
804
805         * soup_headers_parse() now completely ignores
806           syntactically-incorrect headers, rather than passing them to
807           soup_message_headers_append() and causing a g_warning.
808           soup_message_headers_append() now also rejects 0-length
809           header names. Updated tests/header-parsing to check this.
810           [#579318]
811
812         * Fix a crash when cancelling a message from a "restarted"
813           handler, and updated a regression test to notice the
814           underlying cause. [#580193]
815
816         * Completing the API updates for #576760 from 2.26.1,
817           soup_message_headers_get() is now marked deprecated in favor
818           of soup_message_headers_get_one() and _get_list().
819
820 Changes in libsoup from 2.26.0 to 2.26.1:
821
822         * libsoup uses libproxy for PAC and WPAD proxy resolution
823           again. However, it arranges to do all communication with
824           GConf itself, to ensure that libproxy doesn't call it in
825           non-thread-safe ways. [#571527] Also, fixed a bug in
826           SoupSessionSync when proxy resolution failed. [#574957,
827           patch from Milan Crha].
828
829           (Also fixed three SoupProxyResolverGNOME bugs since the
830           2.26.0.9 preview release. [#578746, #578809])
831
832         * SoupURI now handles unencoded spaces in URIs. In particular,
833           redirects via Location headers with spaces in them now work.
834           [#566530]
835
836         * libsoup can now deal with servers (and clients) that
837           erroneously use LF LF instead of CR LF CR LF to separate
838           the headers and body. [#571283]
839
840         * Added soup_message_headers_get_one() and
841           soup_message_headers_get_list(), which will eventually
842           deprecate soup_message_headers_get(). This lets applications
843           deal correctly with implementations that erroneously send
844           multiple copies of single-valued headers. [#576760]
845
846         * In particular, soup_message_headers_get_content_type() now
847           ignores duplicate Content-Type headers [#576760] and also
848           ignores syntactically-incorrect Content-Type headers.
849           [#577630]
850
851         * SoupCookieJar can now store multiple cookies with the same
852           domain and name, but different paths. [#577360]
853
854         * Abnormal SSL connection closes are now treated as ordinary
855           EOFs, for compatibility with certain sites. [#577386]
856
857         * soup_header_g_string_append_param() now allows NULL values.
858           [#577728]
859
860         * soup_message_headers_append() now rejects header names and
861           values with newlines or certain other illegal data in them,
862           rather than generating syntactically invalid headers.
863
864         * Fixed a small bug in soup_date_new_from_string's ISO 8601
865           handling [qv #578369 for g_time_val_from_iso8601].
866
867         * The regression tests now work correctly on machines where
868           "localhost" resolves to "::1" instead of "127.0.0.1".
869           [#576583, patch from Andreas Rottmann]
870
871         * Fixed warnings when a message has a network problem when
872           many other messages are queued. [#578809]
873
874         * Miscellaneous documentation fixes/clarifications.
875
876 Changes in libsoup from 2.25.91 to 2.26.0:
877
878         * Temporarily disable libproxy support to work around a bug in
879           its gnome plugin that causes gvfsd-http (and probably
880           eventually other apps) to crash. [#571527]. For now,
881           SoupProxyResolverGNOME uses only GConf. To be fixed in
882           2.26.1
883
884         * Fixed a bug that showed up in WebKit, where if many messages
885           were queued all at once to a server that doesn't support
886           persistent connections, some of the requests will get lost.
887           #574365, reported by Xan Lopez.
888
889         * Fixed SoupServer to support using SOUP_ENCODING_EOF, so you
890           can stream responses of unknown length to HTTP/1.0 clients.
891           [#572153]. Added a regression test for this, and for chunked
892           and Content-Length-based streaming.
893
894         * Fixed several bugs that prevented SoupCookieJarSqlite from
895           working. [#572409, patch from Xan Lopez]
896
897         * Added G_{BEGIN,END}_DECLS guards to public headers that were
898           missing it. (Xan Lopez)
899
900         * Misc gtk-doc improvements
901
902 Changes in libsoup from 2.25.5 to 2.25.91:
903
904         * Fixed a crash in SoupProxyResolverGNOME when the proxy
905           requires authentication. (This does not make proxy
906           authentication *work* yet, it just makes it not crash.)
907
908         * Updated documentation
909
910 Changes in libsoup from 2.25.4 to 2.25.5:
911
912         * SoupProxyResolverGConf (which was incomplete) is gone, and
913           libsoup-gnome now requires libproxy, which is now officially
914           an external dependency of GNOME.
915
916         * Fixed a bug in SoupCookieJar that was making it send
917           "Cookie: (null)" when it had no cookies for a site, which
918           confused some web servers (WebKit bug 23240).
919
920         * Fixed a bug with using SOUP_MEMORY_TEMPORARY buffers and
921           soup_message_body_set_accumulate(FALSE). (Part of WebKit bug
922           18343, noticed by Gustavo Noronha Silva.)
923
924         * Fixed the build with non-gcc compilers
925
926 Changes in libsoup from 2.25.3 to 2.25.4:
927
928         * Added soup_session_get_feature() and
929           soup_session_get_features(), to query the features currently
930           available in a session (which is needed by the patch in
931           https://bugs.webkit.org/show_bug.cgi?id=22624)
932
933 Changes in libsoup from 2.25.2 to 2.25.3:
934
935         * Fixed a crash when using both cookies and a proxy. [#562191,
936           Mark Lee]
937
938         * Fixed soup_form_decode() to correctly handle forms with
939           URI-encoded parameter names [#563302, Evan Nemerson] and
940           added a regression test.
941
942         * Fixed a crash in SoupProxyResolverGConf. [#563145]
943
944 Changes in libsoup from 2.25.1 to 2.25.2:
945
946         * Fixed client behavior when presented with multiple auth
947           types to choose the *strongest* auth type (eg, Digest)
948           rather than the *weakest* one [#562339, Pontus Oldberg].
949           Added a regression test for this.
950
951         * Moved libsoup-gnome headers to a different directory to make
952           it easier to split libsoup and libsoup-gnome into separate
953           packages, and to ensure that things that only want to be
954           looking at plain libsoup headers (like gir-repository) don't
955           accidentally see the libsoup-gnome ones.
956
957         * Some minor doc fixes
958
959         * Fixed libsoup-gnome linking with --as-needed. [#559342]
960
961 Changes in libsoup from 2.24.1 to 2.25.1:
962
963         libsoup 2.25.1 introduces a new library, libsoup-gnome, which
964         will be used for features which are important to GNOME apps,
965         but which require GNOME-specific libraries that non-GNOME apps
966         may not want to add dependencies on.
967
968         In 2.25.1, libsoup-gnome contains:
969
970             * SOUP_TYPE_PROXY_RESOLVER_GNOME, a SoupSessionFeature
971               type that can be added to a SoupSession to provide
972               automatic proxy handling via the GConf proxy keys. (See
973               below) The default implementation uses libproxy, which
974               also handles WPAD, PAC, etc, but if libproxy is not
975               available it will use GConf directly, supporting only
976               the basic HTTP proxy functionality.
977
978             * SoupCookieJarSqlite, a SoupSessionFeature that handles
979               cookies and stores them in a Firefox 3-compatible sqlite
980               file. (This is not actually a "GNOME-specific" feature,
981               but I didn't want to make libsoup itself depend on
982               sqlite, and I didn't want to make the dependency
983               optional. This might change before 2.26.)
984
985             * SOUP_TYPE_GNOME_FEATURES_2_26: a SoupSessionFeature type
986               that can be added to a SoupSession to add all
987               GNOME-integration features that are available for 2.26;
988               as of 2.25.1, this is just the GNOME proxy resolver, but
989               by 2.26.0 it may also include gnome-keyring support and
990               possibly other features.
991
992         Applications/libraries that are currently doing GConf proxy
993         lookup by hand can be updated as follows:
994
995             * Remove all of the existing code that listens to the
996               GConf keys and sets SOUP_SESSION_PROXY_URI
997
998             * Change the configure check to require
999               "libsoup-gnome-2.4 >= 2.25.1" instead of "libsoup-2.4"
1000
1001             * #include <libsoup/soup-gnome.h>
1002
1003             * After creating your SoupSession, do:
1004
1005                   soup_session_add_feature_by_type (session, SOUP_TYPE_PROXY_RESOLVER_GNOME);
1006
1007               (Or alternatively, use SOUP_SESSION_ADD_FEATURE_BY_TYPE
1008               with soup_session_async_new_with_options() or
1009               soup_session_sync_new_with_options().)
1010
1011
1012         Other new features and bug fixes in 2.25.1 include:
1013
1014         * SoupCookieJarText, like SoupCookieJarSqlite, but using the
1015           old-style cookies.txt format, and in the base libsoup rather
1016           than libsoup-gnome.
1017
1018         * Various bugfixes to SoupCookie and SoupCookieJar to fix the
1019           problems with cookies not working on certain sites.
1020
1021         * The new SoupMultipart type provides support for multipart
1022           MIME bodies, and soup-form now includes several methods for
1023           generating and parsing multipart form data and file uploads.
1024
1025         * SoupMessageHeaders now has methods for easy handling of the
1026           Content-Type, Content-Disposition, Range, and Content-Range
1027           headers. The Content-Disposition handling recognizes
1028           RFC2231-encoded UTF-8 filenames.
1029
1030         * SoupServer now automatically handles partial GET requests;
1031           if your server returns SOUP_STATUS_OK in response to a
1032           partial GET, libsoup will automatically convert it to a
1033           SOUP_STATUS_PARTIAL_CONTENT response with only the requested
1034           portions.
1035
1036         Thanks to Xan Lopez and Diego Escalante Urrelo for their work
1037         on SoupCookie, SoupCookieJar, SoupCookieJarText, and
1038         SoupCookieJarSqlite.
1039
1040 Changes in libsoup from 2.24.0.1 to 2.24.1:
1041
1042         * Fixed a crash when unreffing the session from a
1043           soup_session_queue_message() callback [#533473], and added
1044           regression test. In particular, this fixes a crash in
1045           seahorse when trying to connect to a non-responsive
1046           keyserver.
1047
1048         * Fixed an infinite loop when giving a bad password to a site
1049           that uses non-standard capitalization in the
1050           WWW-Authenticate header (eg, gmail.com) [#536285].
1051
1052         * Fixed a leak in SoupSessionAsync when using a non-default
1053           GMainContext. [addendum to #498509, Arnout Vandecappelle]
1054           Added additional code to the regression tests to make sure
1055           sessions and servers do not get leaked.
1056
1057         * Fixed a leak in the XML-RPC code
1058
1059         * Compile fixes for "gcc -pedantic" [#553976, Sander Dijkhuis]
1060           and -DG_DISABLE_DEPRECATED / -DG_DISABLE_SINGLE_INCLUDES
1061           [#557072, Cosimo Cecchi]
1062
1063         * Patched xmlrpc-test to accept the incorrect response to
1064           test_echo() that php-xmlrpc gives when it's built against
1065           libxml2 >= 2.7.1 (qv http://bugs.php.net/45996), so that
1066           I can "make distcheck"...
1067
1068         * Updated generated documentation
1069
1070 Changes in libsoup from 2.23.92 to 2.24.0.1:
1071
1072         * Reverted part of the fix for #528882, which caused the DAAP
1073           plugin in rhythmbox to crash. [#553466]
1074
1075 Changes in libsoup from 2.23.91 to 2.23.92:
1076
1077         * Fixed the handling of a 302 response to a HEAD request,
1078           which should NOT be treated like a 303 response. [#551190,
1079           Jonathan Matthew]
1080
1081 Changes in libsoup from 2.23.6 to 2.23.91:
1082
1083         * Fixed a crash in gvfs [#528882], though there is still an
1084           unknown bug there. As part of this fix, libsoup will now
1085           return an error if you try to do an operation on a non-HTTP
1086           URI. (Previously it was just treating any URI scheme except
1087           "https" as HTTP.)
1088
1089         * Added soup_date_to_timeval() for gvfs. [#549006, patch from
1090           Bastien Nocera]
1091
1092 Changes in libsoup from 2.23.1 to 2.23.6:
1093
1094         * Fixed use of g_idle_add() so that heavy I/O won't end up
1095           blocking libsoup callbacks. [#536676, Benjamin Otte]
1096
1097         * Allow the caller to override the Host header. [#539803, Marc
1098           Maurer]
1099
1100         * Properly handle responses larger than 4G. [#539861, Peter
1101           Christensen]
1102
1103         * Fixed the build when using certain LDFLAGS [#541506, Götz
1104           Waschk]
1105
1106         * Fixed a small bug in Digest auth handling. [#544681, Mads
1107           Chr. Olesen]
1108
1109         * Fixed multiple Windows bugs [Tor Lillqvist]
1110
1111 Changes in libsoup from 2.4.1 to 2.23.1:
1112
1113         * This is the first unstable release leading up to GNOME 2.24.
1114           Bumped the libsoup version number up to 2.23.x to match the
1115           GNOME version; note that the API version is still "2.4",
1116           meaning in particular that you still call it "libsoup-2.4"
1117           when using pkg-config.
1118
1119         * Added SoupSessionFeature, an interface type that will be
1120           used for several new features. Ported SoupLogger and
1121           SoupAuthManager to use it.
1122
1123         * Added SoupCookie and SoupCookieJar. This API is already
1124           being used in Epiphany, via WebKit, but it is not yet
1125           complete.
1126
1127         * Fixed GnuTLS support on Win32. [#528752, Marc Maurer]
1128
1129 Changes in libsoup from 2.4.0 to 2.4.1:
1130
1131         * Fixed SoupMessage to not downgrade to HTTP/1.0 for the
1132           second attempt when it receives an HTTP/1.0 redirect or 401.
1133           [#521848, Tommu Komulainen]
1134
1135         * Fixed Host: header syntax when the host is an IPv6 address
1136           literal.
1137
1138         * Fixed SoupSession to not emit "authenticate" multiple times
1139           for messages that have been requeued. [#522601, Tommi
1140           Komulainen]. Also added two new signals to SoupSession,
1141           request-queued and request-unqueued, to help simplify
1142           certain session-helpers and avoid bugs like this in the
1143           future.
1144
1145         * Fixed soup_server_pause_message() to actually work (rather
1146           than *un*pausing the message).
1147
1148         * Added a property SOUP_SESSION_IDLE_TIMEOUT that can be used
1149           to set a timeout after which idle connections will
1150           automatically be closed. [#518214, Jorn Baayen]
1151
1152         * Implemented RFC 2069-style Digest auth, and fixed SoupAuth
1153           to compare auth scheme names case-insensitively, to fix
1154           authentication against Apple's calendar server. [#498484]
1155
1156         * Fixed a crash in SoupAuthDomainDigest if the client provided
1157           an unrecognized username. [pointed out by Curtis Magyar on
1158           IRC]
1159
1160         * Fixed a few SoupDate bugs. (In particular, it was outputting
1161           the wrong day of the week when stringifying dates.)
1162
1163         * Improved the cleanup of idle connections, to fix slow load
1164           times with the libsoup backend of WebKit.
1165
1166         * Added a new SoupMessage signal "wrote-body-data" that can be
1167           used for progress information when sending a large request
1168           body. Also allow providing the request body in multiple
1169           chunks even when using Content-Length encoding. [#525101,
1170           Christian Kellner]
1171
1172         * libsoup now ignores SIGPIPE globally, instead of
1173           un-thread-safe-ly ignoring it only around network writes. In
1174           particular, this means it is ignored when the SSL code needs
1175           to unexpectedly do a write when we asked it to do a read.
1176           [#524397, Curtis Magyar]
1177
1178         * The discard-body-chunks-once-they're-no-longer-needed
1179           behavior, confusingly called SOUP_MESSAGE_OVERWRITE_CHUNKS,
1180           is now controlled by a SoupMessageBody method
1181           (soup_message_body_set_accumulate()), and can be applied to
1182           either the request body or the response body.
1183           (OVERWRITE_CHUNKS is still available for backward
1184           compatibility.) [#522146, Christian Kellner]
1185
1186         * The DNS cache no longer caches "no such host" results, since
1187           some name servers lie to clients outside their firewall,
1188           which could then cause problems for laptops moved between
1189           networks. [#523269, Jörgen Scheibengruber]
1190
1191         * Added some new regression tests, fixed some small bugs in
1192           the existing ones.
1193
1194 Changes in libsoup from 2.3.4 to 2.4.0:
1195
1196         * Fixed a small memory leak in SoupSession. [#518798, Wouter
1197           Cloetens]
1198
1199         * Minor fixes to redirect behavior; PROPFINDs can now be
1200           automatically redirected (pointed out by Christian Kellner),
1201           and 302 is treated like 307, not 303. Also fixed to make
1202           sure that redirect-test actually gets run by "make check".
1203
1204         * The SoupSocket I/O methods now set nread/nwrote even on
1205           error. [Benjamin Otte]
1206
1207 Changes in libsoup from 2.3.2 to 2.3.4:
1208
1209         * The documentation should be accessible from devhelp again
1210           [#518384, Mart Raudsepp]. (Also fixed another
1211           documentation-generation bug that affected builds from svn,
1212           but not the 2.3.2 tarball for some reason. [#518317,
1213           Benjamin Otte].)
1214
1215         * Fixed dependencies in libsoup-2.4.pc file [#517631,
1216           Sebastian Dröge]
1217
1218 Changes in libsoup from 2.3.0.1 to 2.3.2:
1219
1220         API changes / Behavior changes:
1221
1222         * soup_server_add_auth_domain() now refs the auth domain when
1223           adding it. (soup_server_remove_auth_domain() already
1224           unreffed it.) This means existing applications using
1225           SoupAuthDomain will now have a small memory leak. Those
1226           applications should update their libsoup-2.4 requirement to
1227           ">= 2.3.2" at some point before the final GNOME 2.22.0
1228           release, and then fix the code to unref the auth domain
1229           after adding it to the server.
1230
1231         * SoupSession's automatic redirect-handling behavior now obeys
1232           RFC 2616 more closely. In particular, status codes 300 and
1233           304 are no longer mistakenly considered redirects; POSTs
1234           that receive 303 are now redirected into GETs; and POSTs
1235           that receive 301, 302, or 307 are now not redirected.
1236
1237           Applications that were using the SOUP_MESSAGE_NO_REDIRECT
1238           flag to prevent libsoup from redirecting POSTs incorrectly
1239           before should now be able to remove that if they depend on
1240           libsoup-2.4 >= 2.3.2.
1241
1242         API additions:
1243
1244         * Added a SOUP_SESSION_USER_AGENT property to SoupSession, and
1245           SOUP_SERVER_SERVER_HEADER to SoupServer, to support
1246           automatically adding "User-Agent" and "Server" headers to
1247           messages. (The default behavior is to do nothing, as
1248           before.)
1249
1250         * Added several new methods to soup-forms.h. Applications that
1251           are encoding a fixed set of form fields can now just pass
1252           them to soup_form_encode(), rather than needing to construct
1253           a GHashTable or GData list. (Likewise, the new
1254           soup_uri_set_query_from_fields() behaves similarly for
1255           directly updating a URI with form data.) There are also now
1256           soup_form_request_new() and other related methods, to
1257           directly create a GET or POST SoupMessage for submitting a
1258           form query.
1259
1260           The original soup_form_* methods have all been renamed,
1261           although #defines exist for backward compatibility.
1262
1263         * Added soup_message_set_chunk_allocator() and
1264           soup_buffer_new_with_owner(), to give applications more
1265           control over memory usage/copying when doing streaming HTTP.
1266           [Wouter Cloetens, #513810].
1267
1268         * Added several new methods to soup-value-utils.h for working
1269           with multiple array or hash table values at once:
1270           soup_value_hash_new_with_vals(),
1271           soup_value_hash_insert_vals(),
1272           soup_value_hash_lookup_vals(),
1273           soup_value_array_new_with_vals(), and
1274           soup_value_array_append_vals().
1275
1276           This helps to simplify XML-RPC calls that send or receive
1277           structs or arrays.
1278
1279         * Added soup_date_to_time_t().
1280
1281         * Added SoupMessageHeadersIterator, an iterator type for
1282           SoupMessageHeaders that can be used instead of
1283           soup_message_headers_foreach().
1284
1285         Bug fixes:
1286
1287         * Fixed a crash-when-idle in evolution-exchange [#437835] and
1288           rhythmbox [#506552].
1289
1290         * Added the API version to the gtk-doc installation dir, to
1291           prevent parallel-installation problems with libsoup 2.2 and
1292           2.4. [#512810, Daniel Gryniewicz].
1293
1294         * Fixed tests/query-test to compile correctly on Solaris.
1295           [#513602, patch from Jeff Cai]
1296
1297         * Fixed some other minor HTTP conformance issues.
1298
1299         Python bindings:
1300
1301         * Although not present in the release tarball, there are now
1302           experimental python bindings for libsoup in GNOME subversion
1303           (in the python/ subdirectory of libsoup trunk). These are
1304           not yet stable (and are not built by default or installed
1305           even when building from svn), but comments on them are
1306           welcome at libsoup-list@gnome.org
1307
1308 Changes in libsoup from the 2.2 series to 2.3.0.1:
1309
1310         libsoup 2.3.0 is the first beta release of the libsoup 2.4
1311         series. It is an API break from the earlier 2.2 series that
1312         fixes various bugs and API warts and lays the groundwork for
1313         language bindings and various new features in upcoming
1314         releases.
1315
1316         (2.3.0.1 is identical to the 2.3.0 release in terms of code,
1317         but includes this updated NEWS file which was accidentally
1318         left out of the 2.3.0 tarball.)
1319
1320         http://library.gnome.org/devel/libsoup/unstable/libsoup-porting-2.2-2.4.html
1321         goes over the API changes in detail. If you have questions not
1322         answered by the porting document, please send mail to
1323         libsoup-list@gnome.org.
1324
1325         Specific user-reported bugs fixed in this release:
1326
1327         * SoupURI now correctly handles URIs with complex encoded
1328           queries [#266516, Jean-Yves Lefort]
1329
1330         * It is now possible for a SoupServer to use Digest auth
1331           without needing to have the cleartext password available.
1332           [#347108, Anas Nashif]
1333
1334         * Digest authentication now properly handles "stale=true" and
1335           "nextnonce=..." [#471380, Jari Urpalainen]
1336
1337         * SoupServer is now subclassible [#491653, Mathias Hasselmann]
1338
1339         * soup_server_run_async and soup_server_quit no longer ref and
1340           unref the server, as that doesn't match ordinary GObject
1341           conventions [#494128, Mathias Hasselmann]
1342
1343         * The test programs no longer use a symbol name that conflicts
1344           with Cygwin [#501631, Cygwin Ports Maintainer]
1345
1346         * libsoup can now handle the not-quite-HTTP responses returned
1347           by Shoutcast servers [#502325, Wouter Cloetens]
1348
1349         * If you use libsoup while disconnected from the network, it
1350           no longer caches the failed DNS results [#508593, Bradley
1351           Worley]
1352
1353         Items from http://live.gnome.org/LibSoup/ToDo fixed:
1354
1355         * "Expect: 100-continue" processing now works correctly on
1356           both client and server.
1357
1358         * SoupSessions are no longer leaked
1359
1360         * The XML-RPC API is improved. The SOAP API is gone...
1361
1362         * Added utility functions for HTML form handling
1363
1364         * Improved message header handling
1365
1366         * SoupServer now automatically adds a "Date" header
1367
1368 ==========
1369
1370 Changes in libsoup from 2.2.103 to 2.2.104:
1371
1372         * soup_message_io_pause() and soup_message_io_pause() are now
1373           allowed for client messages (and in particular, they don't
1374           mess up when called from the "got_chunk" callback).
1375           [#452280, Marco Barisione]
1376
1377         * Fixed some bugs in SOUP_SESSION_ASYNC_CONTEXT support that
1378           would cause parts of an operation to run in the default
1379           context rather than the session's context. Also fixed some
1380           leaks and added a regression test. [#498509, Wouter
1381           Cloetens]
1382
1383         * There is a new test/sample program, tests/pull-api.c,
1384           showing how to implement a pull API using SoupSessionAsync.
1385           (This depends on the fixes for #452280 and #498509, so it
1386           won't work with older versions of libsoup.)
1387
1388         * Discovered "valgrind --leak-resolution=med" and fixed some
1389           more memory leaks.
1390
1391 Changes in libsoup from 2.2.102 to 2.2.103:
1392
1393         * Fix memory corruption in SoupSessionAsync that caused
1394           rhythmbox to crash. [#484988, patch from Rob Bradford]
1395
1396         * Fix socket refcounting in SoupServer to fix warnings /
1397           possible crash. [#459896, Emanuele Aina]
1398
1399 Changes in libsoup from 2.2.101 to 2.2.102:
1400
1401         * Unbreak the build when building without SSL. Not that you
1402           should be building without SSL anyway, but... (reported by
1403           guenther).
1404
1405 Changes in libsoup from 2.2.100 to 2.2.101:
1406
1407         * Fix build on cygwin [384498]
1408
1409         * Fix SSL rehandshaking on synchronous sockets [415402, Jacob
1410           Berkman] and add a regression test for it.
1411
1412         * Fix two bugs in https tunnels over proxies that require
1413           authentication (noticed by Varadhan), and add a regression
1414           test for them.
1415
1416         * Ensure that if you queue multiple messages at once to an
1417           http server that requires authentication but that you
1418           haven't authenticated to yet, that all of the messages get
1419           properly authenticated [271540, James Willcox]. And add a
1420           regression test for it.
1421
1422         * Fix NTLM authentication, which got broken by the previous
1423           fix. [471389, Varadhan]. Add a basic NTLM regression test
1424           that doesn't really test the crypto/encoding parts, but at
1425           least makes sure that the message flow is correct.
1426
1427         * Allow trailing whitespace after HTTP version in
1428           Response-Line, for compatibility with broken servers
1429           [475169, Stephane Loeuillet]. Add that case to the
1430           header-parsing regression test.
1431
1432         * Fix crash when the session's "authenticate" handler returns
1433           a username and no password when using NTLM. [480987, Wendell
1434           MacKenzie]
1435
1436         * Use "new" glib base64 and iso8601 methods rather than
1437           duplicating them. [337010, patch from Emmanuele Bassi].
1438
1439         * Implement soup_session_queue_message() for SoupSessionSync.
1440
1441         * Add G_BEGIN_DECLS / G_END_DECLS to all headers that were
1442           missing them. [438776, patch from Jonathon Jongsma].
1443
1444         * Fix broken definition of SOUP_IS_MESSAGE_FILTER_CLASS. Noted
1445           by "cascardo" on libsoup-list.
1446
1447         * Remove documentation of non-public MD5 methods [440092,
1448           Jonathon Jongsma]. Removed a mysterious half-sentence in the
1449           SoupMessage docs [458116, Marco Barisione].
1450
1451 Changes in libsoup from 2.2.99 to 2.2.100:
1452
1453         * Fixed soup_headers_parse_status_line() so WebDAV response
1454           parsing will work again. [406997]
1455
1456         * Fixed a bug in the header-parsing regression test that
1457           caused the test to fail sometimes, even though the actual
1458           header-parsing code was fine.
1459
1460 Changes in libsoup from 2.2.98 to 2.2.99:
1461
1462         * Fixed header parsing, including a crash in SoupServer with
1463           certain malformed requests [391970].
1464
1465         * Fixed redirection to other hosts with SoupSessionAsync.
1466           [382251]
1467
1468         * Fixed a small memory leak pointed out by Chris Austin.
1469
1470 Changes in libsoup from 2.2.97 to 2.2.98:
1471
1472         * The XML-RPC code now correctly interprets <value>foo</value>
1473           as meaning the same thing as
1474           <value><string>foo</string></value>. [364490] Pointed out by
1475           Todd Kulesza.
1476
1477         * Memory leak fixes from Andrew W. Nosenko.
1478
1479         * A few symbols that should have been static before now are.
1480           [376387] Patch from Matthias Clasen.
1481
1482 Changes in libsoup from 2.2.96 to 2.2.97:
1483
1484         * Fixed SOAP and XML-RPC code to handle whitespace and
1485           comments in the XML better. (Based on a patch from Andrew W.
1486           Nosenko.)
1487
1488         * Fixed lots of typecasting/constness warnings in the code
1489           (mostly via a patch from Andrew W. Nosenko)
1490
1491         * Fixed build on Cygwin [321827]
1492
1493         * Fixed libsoup-2.2.pc fields [343340] and make it get
1494           uninstalled correctly [356809]. (Mikhail Zabaluev and
1495           Matthew Barnes)
1496
1497         * Fixed some small leaks in SoupServer pointed out by Paolo
1498           Borelli. [351500]
1499
1500 Changes in libsoup from 2.2.95.1 to 2.2.96:
1501
1502         * SoupServer now works even if you don't explicitly set an
1503           encoding for the response. (In particular, the automatic 404
1504           if you request a path with no handlers now works. Problem
1505           pointed out by Dennis Jacobfeuerborn.)
1506
1507         * WWW-Authenticate and Proxy-Authenticate responses with no
1508           realm parameter are now ignored, as per RFC 2617, fixing a
1509           crash pointed out by Nate Nielsen.
1510
1511         * Added soup_xmlrpc_message_from_string(), from Fernando
1512           Herrera [348532].
1513
1514         * simple-httpd and "get" now support HEAD
1515
1516 Changes in libsoup from 2.2.94 to 2.2.95.1:
1517
1518         * Even more fixes to XML-RPC, found by the new XML-RPC
1519           regression test. This includes some API changes that I don't
1520           feel guilty about, because the code totally didn't work at
1521           all before.
1522
1523         * Fixed a bug in soup_mktime_utc()
1524
1525         * (2.2.95 was identical to 2.2.95.1. The only difference is
1526           that the shared library version was belatedly bumped from
1527           8.2.0 to 8.3.0 to reflect the API "additions")
1528
1529 Changes in libsoup from 2.2.93 to 2.2.94:
1530
1531         * Various fixes to the XML-RPC code (which apparently had not
1532           actually ever worked before) from Brent Smith. [343973,
1533           344222, 344458]
1534
1535         * Added client and server API tutorials to the docs
1536
1537         * auth-test now uses a local Apache 2.2 install, if possible,
1538           rather than depending on files that used to be on an old
1539           Ximian web server but haven't been anywhere for a long time.
1540           [311825]
1541
1542 Changes in libsoup from 2.2.92 to 2.2.93:
1543
1544         * Fixed outgoing data corruption caused when SoupServer
1545           started writing out a response a second time after already
1546           having started once. [334469]. Also fixed 342640 and another
1547           bug caused by the workaround for 334469 in 2.2.92. Based on
1548           patches and analysis from William Jon McCann and Armin
1549           Bauer.
1550
1551         * Fixed a deadlock when changing a session's proxy URI.
1552           [309867 / bnc 174255, based on a patch by Veerapuram
1553           Varadhan].
1554
1555         * Fixed https-via-proxies in the synchronous case. [bnc 174255]
1556
1557         * Fixed a crash in evolution-exchange [342545, fix based on an
1558           analysis by Wang Xin].
1559
1560         * Fixed simple-proxy to not crash at startup. Oops. (Alex
1561           Larsson)
1562
1563 Changes in libsoup from 2.2.91 to 2.2.92:
1564
1565         * Fixed server-side digest auth to return a valid "algorithm"
1566           value and client-side to not crash if it sees an invalid one
1567           [328615].
1568
1569         * Fixed the Request-Line parsing code to not hardcode a
1570           maximum URI length (to allow very long DAAP requests from
1571           iTunes in Rhythmbox). [335040]
1572
1573         * Fixed some warnings (signed/unsigned mismatch).
1574
1575 Changes in libsoup from 2.2.7 to 2.2.91:
1576
1577         * (The large version number bump is because there was an
1578           internal 2.2.90 release for SUSE 10.1 alphas, which was
1579           supposed to be intermediate between 2.2.7 and 2.4.0. But
1580           2.4.0 didn't end up happening, and I don't want to regress
1581           the version number at this point.)
1582
1583         * SoupSession, SoupServer, SoupConnection, SoupSocket, and
1584           SoupAddress now have an "async-context" property that allows
1585           you to use the async API in a non-default GMainContext.
1586           [Based on patches from Armin Bauer and Jürg Billeter.]
1587
1588         * SoupSession, SoupConnection, and SoupSocket now have a
1589           "timeout" property to stop synchronous sockets from hanging
1590           forever if the remote end is unresponsive (from Varadhan).
1591
1592         * Fixed some bugs in soup_date_iso8601_parse(). [324671, from
1593           Emmanuele Bassi]
1594
1595         * More Windows build fixes from Tor.
1596
1597 Changes in libsoup from 2.2.6.1 to 2.2.7:
1598
1599         * Fixed a crash when using NTLM connections [316313, probably
1600           also 318252]. (Also 321208, which was a bug introduced in
1601           the original fix for 316313.)
1602
1603         * Fixed a bug that could cause soup to suck up all available
1604           CPU when a connection to a SoupServer was dropped by the
1605           other side [319305, patch from Jonathan Matthew]
1606
1607         * Fixed the creation of struct elements in XMLRPC messages
1608           [321362, patch from Sebastian Bauer]
1609
1610         * Plugged a small memory leak in SoupSocket (from Wang Xin).
1611
1612         * Fixed two compile problems, a gccism [320349, patch from
1613           Roland Illig], and a strict-aliasing warning from gcc 4.1.
1614
1615 Changes in libsoup from 2.2.6 to 2.2.6.1:
1616
1617         * Fixed a crash when using SoupSoapMessage
1618
1619 Changes from 2.2.5 to 2.2.6:
1620
1621         * Fixed a crash when canceling a message (from Tambet Ingo)
1622
1623         * Fixed a bug where a connection could be leaked forever in
1624           some circumstances if a request got a 30x, 401, or 407
1625           response, eventually causing a hang when the session hit its
1626           maximum connection limit. (Dan/Tambet)
1627
1628         * Fixed a memory leak. (Tambet)
1629
1630         * Fixed a bug that would sometimes show up when connecting to
1631           a server on localhost [#312540]
1632
1633         * Added some API to SoupServer and SoupSocket to help fix a
1634           long-standing rcd bug.
1635
1636 Changes from 2.2.4 to 2.2.5:
1637
1638         * Win32 support (from Tor Lillqvist)
1639
1640         * Up-to-date API documentation pretty much everywhere
1641
1642         * Basic XMLRPC support (from Mariano Suarez-Alvarez, Fernando
1643           Herrera, and Jeff Bailey)
1644
1645         * New HTTP timestamp-manipulation methods soup_date_parse,
1646           soup_date_generate, and soup_date_iso8601_parse.
1647
1648         * SoupSession now handles relative URLs in the Location header
1649           (in violation of RFC 2616, but in line with how some servers
1650           behave.) [270688]
1651
1652 Changes from 2.2.3 to 2.2.4:
1653
1654         * Fixed a problem with NTLM authentication against
1655           multi-domain servers. [306877]
1656
1657         * Fixed DNS lookups on Solaris. [254551, 268389]
1658
1659 Changes from 2.2.2 to 2.2.3:
1660
1661         * Now compiles against gnutls 1.2.0 [257811]
1662
1663         * Fixed a bug that could result in 100% CPU usage if an SSL
1664           server closed the connection uncleanly. [273352]
1665
1666 Changes from 2.2.1 to 2.2.2:
1667
1668         * The SSL validation fix from 2.2.1 [264414] is now completely
1669           fixed. (Part of the fix didn't actually make it into 2.2.1)
1670
1671         * HTTPS certificate validation now works when using an HTTP
1672           proxy. [268583]
1673
1674         * HTTP proxy code deals better with proxies that try to make
1675           the user do HTML-form-based authentication. [268531]
1676
1677         * 64-bit fixes for NTLM auth code. [270323, from Michael
1678           Zucchi]
1679
1680 Changes from 2.2.0 to 2.2.1:
1681
1682         * Updated for a libgcrypt API change between 1.1.9x and 1.2.x
1683           that caused a crash at runtime if you compiled against
1684           1.2.x. [266342]
1685
1686         * SSL certificate validation failure should now always result
1687           in a status of SOUP_STATUS_SSL_FAILED, rather than getting
1688           turned into SOUP_STATUS_IO_ERROR. [264414]
1689
1690
1691 Changes in libsoup from the 2.0 series (1.99.x versions) to 2.2:
1692
1693         * Most of the libsoup datatypes are now GObjects. (SoupUri
1694           is currently an exception to this.)
1695
1696                 * SoupMessage now emits signals at various stages of
1697                   processing. (Eg, "wrote_body", "got_headers".) (You
1698                   can also still use soup_message_add_*handler().)
1699
1700         * SoupContexts are gone; soup_message_new() now takes a URI
1701           string.
1702
1703         * All formerly global state is now maintained by the
1704           SoupSession object. (This includes the connection pool,
1705           proxy server, cached authentication information, SSL
1706           certificates, etc.)
1707
1708                 * You can create a SoupSessionAsync (for 2.0-like
1709                   behavior) or SoupSessionSync (for blocking,
1710                   synchronous usage).
1711
1712                 * You can add SoupMessageFilter objects to a session
1713                   to have certain processing automatically performed
1714                   on every message sent via that session. (Eg, setting
1715                   up handlers.)
1716
1717                 * NTLM authentication is no longer supported by
1718                   default. You must enable it by setting the
1719                   SOUP_SESSION_USE_NTLM flag on the session.
1720
1721                 * The preferred method of handling authentication is
1722                   now via the "authenticate" and "reauthenticate"
1723                   signals on SoupSession. (The old style, of encoding
1724                   the user and password information into the url is
1725                   also still supported.)
1726
1727         * The SOUP_ERROR_* values are now SOUP_STATUS_* (so that we
1728           don't have "SOUP_ERROR_OK" and the like).
1729
1730                 * SOUP_MESSAGE_IS_ERROR() is gone, since some cases
1731                   want to include 3xx responses and some don't.
1732
1733                 * SOUP_ERROR_CANT_AUTHENTICATE and
1734                   SOUP_ERROR_CANT_AUTHENTICATE_PROXY are now gone,
1735                   since they didn't carry any information that
1736                   SOUP_STATUS_UNAUTHORIZED and
1737                   SOUP_STATUS_PROXY_UNAUTHORIZED don't.
1738
1739                 * DNS errors now show up as the new status code
1740                   SOUP_STATUS_CANT_RESOLVE rather than being mixed in
1741                   with SOUP_ERROR_CANT_CONNECT.
1742
1743         * Minimal SOAP support has been added back, via
1744           SoupSoapMessage/SoupSoapResponse
1745
1746         * The HTTP I/O state machine was completely rewritten, fixing
1747           numerous crashes, leaks, and protocol errors.
1748
1749         * SoupUri now conforms to RFC 2396. Mostly.
1750
1751         * Various test programs have been added under tests/
1752
1753         * Removed:
1754
1755                 * Support for OpenSSL (which was horribly buggy) and
1756                   Mozilla NSS (which was never finished). We only
1757                   support GNUTLS for SSL now.
1758
1759                 * SOCKS support
1760
1761                 * CGI support in SoupServer