- Mention CVE-2008-5031 in issue #4469.

Add 2.4.6 final section.

Tagging for release of Python 2.4.6c1

Add 2.4.6 uuids.

Prepare for 2.4.6c1.

Backported r55839 and r61350
Issue #4469: Prevent expandtabs() on string and unicode
objects from causing a segfault when a large width is passed
on 32-bit platforms.

- Tools/faqwiz/move-faqwiz.sh: Fix unsecure use of temporary files.

#4317: Fix an Array Bounds Read in imageop.rgb2rgb8.

Backport of r67266

update svn:ignore here

backport the security fix part of r67246

- Security Issue #2: imageop did not validate arguments correctly and could
  segfault as a result. CVE-2008-4864.

backport r66689

- Issue #2587: In the C API, PyString_FromStringAndSize() takes a signed size
  parameter but was not verifying that it was greater than zero.  Values
  less than zero will now raise a SystemError and return NULL to indicate a
  bug in the calling C code. CVE-2008-1887.

  backport r62261, r62271

- Issues #2588, #2589: Fix potential integer underflow and overflow
  conditions in the PyOS_vsnprintf C API function. CVE-2008-3144.

- Issue #2586: Fix CVE-2008-1721, zlib crash from
  zlib.decompressobj().flush(val) when val is not positive.

- Issue #1179: Fix CVE-2007-4965 and CVE-2008-1679, multiple integer
  overflows in the imageop and rgbimgmodule modules.

- Moved entries added after the 2.4.5 release to a new 2.4.6. entry.

Security patches from Apple:  prevent int overflow when allocating memory

Backport r65182.  This change modified from using the unsigned max value
to the signed max value similar to 2.5 and trunk.

Issue #2620: Overflow checking when allocating or reallocating memory
was not always being done properly in some python types and extension
modules.  PyMem_MALLOC, PyMem_REALLOC, PyMem_NEW and PyMem_RESIZE have
all been updated to perform better checks and places in the code that
would previously leak memory on the error path when such an allocation
failed have been fixed.

Tag 2.4.5.

Prepare for 2.4.5

Tagging for release of Python 2.4.5c1

Prepare for 2.4.5c1

Backport of r60793:
Added checks for integer overflows, contributed by Google. Some are
only available if asserts are left in the code, in cases where they
can't be triggered from Python code.

Revert the following revisions, as they don't fix security
problems:
52448, 52468, 52472, 52475, 52646, 52797, 52802, 52863, 52999, 53001,
53101, 53371, 53373, 53383, 53384, 53736, 53812, 53921, 55578, 55580,
55581, 55772, 55775, 56557, 57093, 57094, 58630, 60114

Backport r60104 + r60111 from trunk.
- Issue #1336: fix a race condition in subprocess.Popen if the garbage
  collector kicked in at the wrong time that would cause the process
  to hang when the child wrote to stderr.

Bug #1321: Fixed logic error in TimedRotatingFileHandler.__init__()

- mark the findCaller 2-element tuple/3-element tuple change as new in 2.4

- fix build error with the findCaller backport

Add uuids for upcoming 2.4.5 release.

MacOS build script:
- be more strict about the build environment
- update some of the 3th party libraries (later patchlevels)

Fix for Windows: close a temporary file before trying to delete it.

(Backport from r55770)

Bug #1728403: Fix a bug that CJKCodecs StreamReader hangs when it
reads a file that ends with incomplete sequence and sizehint argument
for .read() is specified.

Updated documentation for SysLogHandler (#1720726).

Updated documentation for SysLogHandler (#1720726).

Updated findCaller documentation.

HTML-escape the plain traceback in cgitb's HTML output, to prevent
the traceback inadvertently or maliciously closing the comment and
injecting HTML into the error page.
 (backport from rev. 55348)

Backported r51621 from p3yk:

Don't use a fixed temporary name (gdbm).
Don't use our own temp name creation (dbm).

Minor fix for currentframe (SF #1652788).

backport: fix trace.py --ignore-dir

Backport trunk revision 53527:

SF patch #1630975: Fix crash when replacing sys.stdout in sitecustomize

When running the interpreter in an environment that would cause it to set
stdout/stderr/stdin's encoding, having a sitecustomize that would replace
them with something other than PyFile objects would crash the interpreter.
Fix it by simply ignoring the encoding-setting for non-files.

This could do with a test, but I can think of no maintainable and portable
way to test this bug, short of adding a sitecustomize.py to the buildsystem
and have it always run with it (hmmm....)

Fixed bug in fileConfig where _handlerList was not being cleared. (SF #1632328)

Backported change in shutdown(); now takes an optional handler-list argument.

- idle: Honor the "Cancel" action in the save dialog (Debian bug #299092).

- Make the documentation match the code and the docstring

Bug #1590891: random.randrange don't return correct value for big number

Patch by "cuppatea" (SF #1503765)

Patch by Jeremy Katz (SF #1609407)

Backport of r52862.

Jython compatibility fix: if uu.decode() opened its output file, be sure to
close it.

Add extra SHA tests

backport of revision 52644

Point users to the subprocess module in the docs for os.system, os.spawn*, os.popen2, and the popen2 and commands modules

[Bug #1542016] Report PCALL_POP value.  This makes the return value of sys.callstats() match its docstring.

Add sections for a hypothetical future 2.4.5 release

[Bug #1562583] Mention the set_reuse_addr() method

[Bug #1579796] Wrong syntax for PyDateTime_IMPORT in documentation.  Reported by David Faure.

Tagging for release of Python 2.4.4

regenerating tag.

Bump buildno for 2.4.4.

Tagging for release of Python 2.4.4

preparing for 2.4.4 final

- Bug #1578513: Cross compilation was broken by a change to configure.
Repair so that it's back to how it was in 2.4.3.

Needs to be forward-ported to 2.5 branch and trunk.

Tagging for release of Python 2.4.4c1

what month is it again? I get confused...

preparing for 2.4.4c1

note the previous checkin

Note that there are no longer warnings when building
_bsddb on Windows (Martin recently repaired that -- thanks!).

Backport 50567
#1494314: Fix a regression with high-numbered sockets in 2.4.3. This
means that select() on sockets > FD_SETSIZE (typically 1024) work again.
The patch makes sockets use poll() internally where available.

Ignore libcmt, not msvcrt.

Update distutils version number to match the library version number

fix permission problem in the generated installer

Backport rev 51262 from trunk -- squashes a compiler warning on Windows
about truly wrong code.

Checkin comment from 51262:

Can't return NULL from a void function.  If there is a memory error,
about the best we can do is call PyErr_WriteUnraisable and go on.
We won't be able to do the call below either, so verify delstr is valid.

Move fetching of encoding test files from the end of the
Windows builbot's "build" step to the start of its "test"
step.

This is poke-and-hope.  The hope is that compilation failures
on Windows will become visible to the buildbot (bsddb has
apparently been failing to compile in 2.4 on Windows "for
some time" now, but the buildbots haven't noticed that).

Backport of the pieces of trunk rev 46589 relevant to
fixing an unlikely crash bug in dict resizing, SF
bug 1456209.

The rest of rev 46589 changes whether Python suppresses
exceptions during some dict-related comparisons.  While I
think that's a good idea, it does change visible behavior at
times, and there was already some complaining about that on
the trunk.  Not a good idea for backporting.  The part of
46589 checked in here can at worst stop segfaults, and I doubt
anyone will gripe about that ;-)

Backport r45505, r45573, r45576
- reset errno before calling confstr - use confstr() doc to simplify
  checks afterwards
- Correct implementation and documentation of os.confstr.  Add a simple
  test case.  I've yet to figure out how to provoke a None return I can test.
- Address issues brought up by MvL on python-checkins.
  I tested this with valgrind on amd64.

  The man pages I found for diff architectures are inconsistent on this.
  I'm not entirely sure this change is correct for all architectures
  either.

  Perhaps we should just over-allocate and not worry about it?

The change to return None instead of "" in case of unconfigured
values has not been backported.

[Partial backport of r45947 | neal.norwitz]

Fix problems found by Coverity.

longobject.c: also fix an ssize_t problem
  <a> could have been NULL, so hoist the size calc to not use <a>.

[The ssize_t change isn't needed for 2.4.  The other changes in this revision
 are to modules not present in 2.4. --amk]

[Partial backport of r45947 | neal.norwitz]

Fix problems found by Coverity.

_ssl.c: under fail: self is DECREF'd, but it would have been NULL.

_csv.c: I'm not sure if lineterminator could have been anything other than
a string.  However, other string method calls are checked, so check this
one too.

[Backport r42951 | guido.van.rossum]

Fix three nits found by Coverity, adding null checks and comments.

[This commit only makes two changes.  One change in the original patch
 is just adding a comment, and another adds a 'base != NULL' check to
 silence Coverity, but a comment adds that that base is never going to
 be NULL.  I didn't backport that change. --amk]

[Bug #1545341] Let the 'classifiers' parameter be a tuple as well as a list.

Backport of r52238

Backport of missing part of r52229

Port of universal binary support for Mac OSX from python 2.5. This takes away
the need for the out-of-tree universal binary support that was used to build
the 2.4.3 installer.

Missing here relative to that tree are some changes to IDLE, IMHO those patches
aren't appropriate for the 2.4 branch and users are better of using 2.5's IDLE.

Move an old news entry about cjkcodecs to the right place; "Extension
Modules".

Backport from trunk r52223:

Bug #1572832: fix a bug in ISO-2022 codecs which may cause segfault
when encoding non-BMP unicode characters.  (Submitted by Ray Chason)

[Backport r43695 | neal.norwitz]

Remove dead code (reported by HP compiler).

Can probably be backported if anyone cares.

[Backport r46044 | neal.norwitz]

Fix #132 from Coverity, retval could have been derefed
if a continue inside a try failed.

[Backport r46602 | neal.norwitz]

Patch #1357836:

Prevent an invalid memory read from test_coding in case the done flag is set.
In that case, the loop isn't entered.  I wonder if rather than setting
the done flag in the cases before the loop, if they should just exit early.

This code looks like it should be refactored.

Backport candidate (also the early break above if decoding_fgets fails)

Case fixes

Add user32.lib to the libraries. Fixes #1571023.

- update links
- remove Sleepycat name now that they have been bought

Include sgml_input.html.

[Backport r50679 | neal.norwitz.  This is the last Klocwork bug to be
 backported.]

Use sizeof(buffer) instead of duplicating the constants to ensure they won't
be wrong.

The real change is to pass (bufsz - 1) to PyOS_ascii_formatd and 1
to strncat.  strncat copies n+1 bytes from src (not dest).

Reported by Klocwork #58.

[Backport r50681 | neal.norwitz]

PyFunction_SetDefaults() is documented as taking None or a tuple.
A NULL would crash the PyTuple_Check().  Now make NULL return a SystemError.

Reported by Klocwork #73.

[Backport r51222 | neal.norwitz -- if you hack the code to set r=NULL,
 you find that Python does print "MemoryError".  There's no traceback
 and no indication of which line of code is responsible, but it's
 better than a segfault.]

Handle NULL nodes while parsing.  I'm not entirely sure this is correct.
There might be something else that needs to be done to setup the error.

Klocwork #295.

[Backport r51246 | neal.norwitz]

Handle a whole lot of failures from PyString_FromInternedString().

Should fix most of Klocwork 234-272.

[Backport r51400 | neal.norwitz]

Move initialization of interned strings to before allocating the
object so we don't leak op.  (Fixes an earlier patch to this code)

Klockwork #350

[Backport r51221 | neal.norwitz -- the original commit message is wrong;
 this code is only used if WITHOUT_COMPLEX is *not* defined, which is the
 common case for Python builds.]

This code is actually not used unless WITHOUT_COMPLEX is defined.
However, there was no error checking that PyFloat_FromDouble returned
a valid pointer.  I believe this change is correct as it seemed
to follow other code in the area.

Klocwork # 292.

[Backport r51220 | neal.norwitz]

It's highly unlikely, though possible for PyEval_Get*() to return NULLs.
So be safe and do an XINCREF.

Klocwork # 221-222.

[Backport r50685 | neal.norwitz]

Reported by Klocwork #151.

v2 can be NULL if exception2 is NULL.  I don't think that condition can happen,
but I'm not sure it can't either.  Now the code will protect against either
being NULL.

[Backport r50783 | neal.norwitz.  The bytes_left code is complicated,
 but looks correct on a casual inspection and hasn't been modified
 in the trunk.  Does anyone want to review further?]

Ensure we don't write beyond errText.  I think I got this right, but
it definitely could use some review to ensure I'm not off by one
and there's no possible overflow/wrap-around of bytes_left.
Reported by Klocwork #1.

Fix a problem if there is a failure allocating self->db.
Found with failmalloc.

[Partial backport of r51218 | neal.norwitz -- the changes to ast.c, symtable.c,
 and _elementtree.c weren't applicable]

Klocwork made another run and found a bunch more problems.
This is the first batch of fixes that should be easy to verify based on context.
This fixes problem numbers: 220 (ast), 323-324 (symtable),
321-322 (structseq), 215 (array), 210 (hotshot), 182 (codecs), 209 (etree).