Set version number to 1.2.1

In FacebookGraphMixin, explicitly request required user fields.

This is necessary due to a recent change in the facebook API.

Closes #227.

Revert "Declare dependencies in setup.py for automatic installation."

This reverts commit 19f850e19b4e432e0faed630b748e58069214300.

This turned out to be more trouble than it's worth, since it doesn't
interact well with external installations of pycurl (e.g. from a .deb).
These dependencies are going away soon anyway.

Update version number to 1.2

Document the fact that tornado can be installed with pip/etc.

Check that the default certificates file exists in a unit test.

Declare dependencies in setup.py for automatic installation.

Add ca-certificates.crt as a data file in setup.py

Track SSL handshake state separately from calling _add_io_state directly.

Calling _add_io_state would set a flag that immediately gets overwritten
in _handle_events when it sees that the application-level read/write
operations are idle.  This happens to work with kqueue but not with epoll.

Clear the Host header when following redirects

Add more debugging options to command-line mode of simple_httpclient

Call listen() on low-level socket test.

This is apparently required on linux but not on mac.

Set both VERIFYPEER and VERIFYHOST according to the validate_cert setting.

Fix a case where callbacks could be called more than once in error conditions.

Don't call curl.unsetopt(pycurl.CAINFO) to reset CA certificates to default.

This doesn't work because it clobbers the default CA certs, causing all
certificates to be rejected.  There doesn't seem to be any way to restore
the defaults, so just leave it untouched in the default case and document
the requirement that all requests use ca_certs if any do.

Add logout link to authdemo for testing purposes.

Document new behavior of XSRF tokens.

Add linkify to the default template namespace.

Use SO_REUSEADDR in low-level socket tests.

Update docs for simple_httpclient.

Revert "Undo documentation changes from the introduction of Application.listen()."

This reverts commit 2d42c18c36bb9bd6ff67dc71786cd6ce9332dd31.

Don't modify the IOStream write buffer if the previous socket.send
returned EWOULDBLOCK.

This satisfies openssl's requirement that the write buffer address
not change between calls to send.

Change IOStream._read_buffer from cStringIO to a deque.

This change is mainly for consistency with the _write_buffer change.

Change IOStream._write_buffer from cStringIO to a deque.

This lays the groundwork for a future change to fix an issue with openssl.

Add utility method for dealing with deques of strings, in preparation
for moving from cStringIO to deques for IOStream buffers.

Add follow_redirects support to SimpleAsyncHTTPClient.

Last part of certificate validation: check that the hostname matches.

Add ssl.match_hostname function backported from Python 3.2.

https://bitbucket.org/brandon/backports.ssl_match_hostname

Detect the connection being closed by the server in SimpleAsyncHTTPClient.

Make certificate validation optional with an HTTPRequest parameter
for consistency between curl and simple HTTPClients.

Part 1 of certificate validation: Require that the cert be signed by a CA.

In SSLIOStream, delay the connect_callback until the SSL handshake finishes.

Add a set of default SSL CA certificates for use with SimpleAsyncHTTPClient.

This data was copied from the Ubuntu package ca-certificates (and is
ultimately derived for the most part from Mozilla).  Its license is
MPL/GPL, unlike the rest of tornado, but for an optional data file it
ought to be fine.

Add a simple mechanism to override DNS lookups in SimpleAsyncHTTPClient.

Intended for use in SSL unittests, where we will need to make requests to
localhost using different domain names.

Make @removeslash a no-op when applied to a request for '/'.

This prevents a redirect loop as browsers interpret an empty redirect
as a redirect to /.

Removing the *.png pattern for the 'demos' line.

Because there aren't any .png files in the 'demos' hierarchy, this was causing
a warning when the 'egg_info' setup command was run.

Check XSRF tokens on all non-idempotent requests instead of just POST.

Undo documentation changes from the introduction of Application.listen().

The examples given do not work in the 1.1.1 release.  This change should be
reverted when 1.2 is released and the new examples work.

Merge commit 'v1.1.1'

Conflicts:
setup.py

Tag release 1.1.1

BACKWARDS-INCOMPATIBLE: Fix XSRF security vulnerability.

This is a backwards-incompatible change.  Applications that previously
relied on a blanket exception for XMLHTTPRequest may need to be modified
to explicitly include the XSRF token when making ajax requests.

The tornado chat demo application demonstrates one way of adding this
token (specifically the function postJSON in demos/chat/static/chat.js).

More information about this change and its justification can be found at
http://www.djangoproject.com/weblog/2011/feb/08/security/
http://weblog.rubyonrails.org/2011/2/8/csrf-protection-bypass-in-ruby-on-rails

Closes #214.

Fix error in docstring.

Closes #209.

Add a test to verify reasonable behavior when HTTPS server is sent non-SSL request.

Prompted by issue #211.

Use request.uri instead of request.path in websocket handshake.

Closes #208.

Update example in XSRF section.

Login forms don't actually need XSRF protection, so use a message-posting
form instead.

Move request logging from RequestHandler to Application.

Logging can now be configured with either a subclass or setting of
Application.  This replaces the previous method of overriding a private
method of RequestHandler, which was difficult to do for built-in handlers
(StaticFileHandler and RedirectHandler).

Fix commit 377c160 when connection is None.

Set HTTPRequest.protocol correctly when using the built-in SSL support.

Closes #202.

Use kwargs when constructing RedirectHandlers.

Closes #205.

Added missing attribute "stream" in call to getpeercert() in HTTPRequest.get_ssl_certificate().

Replace more uses of cStringIO.getvalue() with .tell().

Merge remote branch 'didip/master' into merge

Add some comments about thread safety.

reset() only set current position back to 0. What we want here is truncate().

But, per http://stackoverflow.com/questions/4330812/how-do-i-clear-a-stringio-object discussion, creating new StringIO() is cheaper.

Further optimization by using tell() and reset()

use cStringIO on _read_buffer and _write_buffer

Use a list instead of a set for IOLoop callbacks.  This preserves order
and allows the same callback object to be reused.

A set was originally used to support remove_callback(), but that method
was removed in the 1.1 release.

Use absolute paths in RequestHandler._static_hashes to allow for different
static_paths.

Log exceptions with exc_info=True instead of exc_info=e.

The logging module checks to see if the value passed for exc_info is a
tuple, and if so assumes it contains (type, value, traceback).
A bug in python 2.5 and 2.6 causes context manager's __exit__ methods
to sometimes receive a tuple instead of an exception object, which causes
a nonsensical message to be logged.

Fix stack trace logging for uncaught RequestHandler exceptions.

_handle_request_exception is a private method, but since I've endorsed
overriding it on the mailing list preserve backwards compatibility by
re-raising the exception so it appears in sys.exc_info().

Closes #199.

Remove logging for EINTR in IOLoop, since this is not really an error.

Construct ErrorHandler with kwargs instead of positional arguments
for consistency with normal handler construction (and compatibility with
the initialize() changes from a couple of commits ago).

Closes #194.

Override initialize() instead of __init__() in RequestHandler subclasses.

This is a slight simplification and makes it easier to create further
application-specific subclasses.

Closes #191.

tornado.httpserver is unused in this scope

Add a simple HTTP benchmark

Avoid unnecessary work in HTTPHeaders._normalize_name.

Implement ExceptionStackContext independently of StackContext to improve
performance.

Avoid use of the @contextlib.contextmanager decorator.

This decorator has over 5x the overhead of a hand-written class
with __enter__ and __exit__ methods.

Merge remote branch 'slay2k/fb_fix_graph_mixin'

Fix duplicated remote_ip field in HTTPRequest.__repr__

Closes #185.

A few fixes for FacebookGraphMixin

- Added error handler for _on_access_token
- Modified to allow for extra returned fields in the auth call
- Removed username, which seems to have been deprecated

Use request.uri instead of request.path as default redirect for auth.py.

This allows the next parameter (added by @authenticated) to be preserved.

Closes #161.

Log malformed HTTP requests more gracefully.

Malformed requests are now logged as a single INFO line (which
includes the IP address) instead of a verbose but uninformative stack
trace.

Treat HEAD requests the same as GET for e.g. sending Etag headers.

Closes #180.

Preserve the order of css_files from UIModules, like we already do for JS

Expose the client's SSL certificate as HTTPRequest.get_ssl_certificate().

Fix bug in multipart/form-data requests.

In Firefox and Safari, I'm seeing k = " boundary"
for multipart/form-data posts.

" boundary" != "boundary", so the mime fields
aren't parsed.

This commit gets rid of the leading space.

Update pydoc to mention response.rethrow instead of reraise.

Don't assume 'boundary' is last field in Content-Type header.

http://groups.google.com/group/python-tornado/browse_thread/thread/d0531e331c189c56#

Closes #172.

Merge remote branch 'vijayp/master'

Set proxy to '' if no proxy is explicitly set in the request.
If this is not done, curls with proxies set are re-inserted into the empty list, and are then reused. This causes connections to be randomly proxied, if some requests use a proxy, and others don't.

Add debug logging for queuing in simple_httpclient.

Also remove some old extremely verbose debug logging.

Add address parameter to Application.listen to match HTTPServer.listen

Fixes for python 2.5

Add convenience method Application.listen(port) so most apps don't need
to explicitly touch HTTPServer.

Implement max_clients limitation and queueing for SimpleAsyncHTTPClient

Port pseudo-singleton magic from AsyncHTTPClient to SimpleAsyncHTTPClient

Add timeout support to simple_httpclient

Improve docs for IOLoop.add/remove_timeout()

Fix typo in docs

Add Amharic to tornado.locale's list of languages.

Closes #168.

Fix mangled language names in tornado.locale for Chinese, Japanese, Korean.

For Chinese, also follow Google's example and reduce number of
variants to two: Simplified (zh_CN) and Traditional (zh_TW) (since I
couldn't find an appropriate copy-paste source for localized versions
of "Chinese (Hong Kong)" and "Chinese (Taiwan)")

Closes #168.

Support X-Forwarded-Proto in addition to X-Scheme

Support websockets over https.

Closes #164.

Support "from x import y" in templates, not just "import x"

Fix typo from commit 2b44fac

Closes #169.

Capture StackContext explicitly in HTTPConnection to prevent leaks from
one request to the next.

Check for a closed connection in _add_io_state.

Closes #163.

fix linkify regex plus add unit test

Don't manually set Content-Length in StaticFileHandler.

Content-Length will be set automatically in RequestHandler.finish.  This
change fixes a bug in which RequestHandler.finish's Etag support strips
the response body without changing any headers.  Transfer headers
(including Content-Length and Transfer-Encoding) are the responsibility
of the framework, not the "application-level" handlers (which includes
StaticFileHandler).

Closes #160.