Bump to 3.3.7

Link to generated changelog, not website.

Ensure Doc build has Misc/NEWS for changelog

Bump version for post 3.3.7rc1

Bump to 3.3.7rc1

Remove unused suspicious rules

Backport changes to pyspecific.py

Update pydoc topics for 3.3.7rc1

Update NEWS.d and suspicious doc filter

[3.3] bpo-30947, bpo-31170: Update expat from 2.2.1 to 2.2.4 (#3352)

* bpo-30947, bpo-31170: Update expat from 2.2.1 to 2.2.4

* Upgrade libexpat embedded copy from version 2.2.1 to 2.2.3 to get security
  fixes.

* Update libexpat from 2.2.3 to 2.2.4. Fix copying of partial
  characters for UTF-8 input (libexpat bug 115):
  https://github.com/libexpat/libexpat/issues/115

* Define XML_POOR_ENTROPY when compiling expat

Fix doc role typos in argparse.rst.

[3.3] bpo-30119: fix ftplib.FTP.putline() to throw an error for a illegal command (#1214) (#2885)

bpo-26657: Fix Windows directory traversal vulnerability with http.server (#782) (#2860)

Based on patch by Philipp Hagemeister.  This fixes a regression caused by
revision f4377699fd47.

(cherry picked from commit d274b3f1f1e2d8811733fb952c9f18d7da3a376a)
(cherry picked from commit 6f6bc1da8aaae52664e7747e328d26eb59c0e74f)

[3.3] bpo-22928: Disabled HTTP header injections in http.client. (#2817)

Original patch by Demian Brecht..
(cherry picked from commit a112a8ae47813f75aa8ad27ee8c42a7c2e937d13)

[3.3] [3.5] bpo-27945: Fixed various segfaults with dict. (GH-1657) (GH-1678) (#2396)

Based on patches by Duane Griffin and Tim Mitchell.
(cherry picked from commit 753bca3934a7618a4fa96e107ad1c5c18633a683).
(cherry picked from commit 2f7f533cf6fb57fcedcbc7bd454ac59fbaf2c655)

[3.3] bpo-30500: urllib: Simplify splithost by calling into urlparse. (#1849) (#2292)

The current regex based splitting produces a wrong result. For example::

  http://abc#@def

Web browsers parse that URL as ``http://abc/#@def``, that is, the host
is ``abc``, the path is ``/``, and the fragment is ``#@def``.
(cherry picked from commit 90e01e50ef8a9e6c91f30d965563c378a4ad26de)
(cherry picked from commit cc54c1c0d2d05fe7404ba64c53df4b1352ed2262)

[3.3] Backport CI config from master and remove skipped imaplib tests (#2481)

* Backport Travis CI config from master

Add .travis.yml for Travis CI.

* bpo-30231: Remove skipped test_imaplib tests (#1419) (#2193)

The public cyrus.andrew.cmu.edu IMAP server (port 993) doesn't accept
TLS connection using our self-signed x509 certificate. Remove the two
tests which are already skipped.
(cherry picked from commit 7895a0585b4b6a1c8082d17227307c6ce2c8bb8b)

[security][3.3] bpo-30730: Prevent environment variables injection in subprocess on Windows. (GH-2325) (#2363)

[3.3] bpo-30585: [security] raise an error when STARTTLS fails (#225)

(cherry picked from commit 46b32f307c48bcb999b22eebf65ffe8ed5cca544)

Avoid _GNU_SOURCE redefined warning in xmlparse.c (#2670)

(cherry picked from commit f52325598e7a9683787d76a42009fc16790a0089)

[3.3] bpo-29591, bpo-30694: Upgrade Modules/expat to libexpat 2.2.1 (#2164) (#2204)

* bpo-29591: Upgrade Modules/expat to libexpat 2.2 (#2164)

* bpo-29591: Upgrade Modules/expat to libexpat 2.2

* bpo-29591: Restore Python changes on expat

* bpo-29591: Remove expat config of unsupported platforms

Remove the configuration (Modules/expat/*config.h) of unsupported
platforms:

* Amiga
* MacOS Classic on PPC32
* Open Watcom

* bpo-29591: Remove useless XML_HAS_SET_HASH_SALT

The XML_HAS_SET_HASH_SALT define of Modules/expat/expat.h became
useless since our local expat copy was upgrade to expat 2.1 (it's now
expat 2.2.0).

(cherry picked from commit 23ec4b57e1359f9c539b8defc317542173ae087e)

* bpo-30694: Upgrade Modules/expat/ to libexpat 2.2.1 (#2300)

New file: Modules/expat/siphash.h.
(cherry picked from commit 5ff7132313eb651107b179d20218dfe5d4e47f13)

* bpo-30726: PCbuild _elementtree: remove duplicate defines (#2348)

bpo-30726, bpo-29591: libexpat 2.2.1 of Modules/expat/ now uses
a winconfig.h configuration file which already defines:

* XML_NS
* XML_DTD
* BYTEORDER=1234
* XML_CONTEXT_BYTES=1024
* HAVE_MEMMOVE

Remove these defines from PCbuild/_elementtree.vcxproj to prevent
compiler warnings.

Co-Authored-By: Jeremy Kloth <jeremy.kloth@gmail.com>
(cherry picked from commit c8fb58bd7917151e63398587a7fc2126db7c26de)

* bpo-30726: Fix elementtree warnings on Windows due to expat upgrade (#2319)

* bpo-30726: Fix elementtree warnings on Windows

Caused by usage of `getenv` which should be safe. And a few integer
truncations which should also be ok.

* bpo-30726: Don't ignore libexpat warnings which haypo intends to fix upstream

(cherry picked from commit 87c65550730a8f85ce339ba197bce4fb7e836619)

bpo-23844: Fix test_dh_params failure

Fix test_site test_license_exists_at_url

Fix distutils test_upload failure

Bump PY_VERSION to 3.3.6+

Add "Misc/NEWS.d" directory tree for "blurb". GH-2332

CPython workflow is changing!  We're going to start using "blurb"
to manage Misc/NEWS entries:
    https://github.com/python/core-workflow
(This will be a big win for release managers, honest.)

This checkin simply populates the "Misc/NEWS.d" subdirectory tree
so that people can start putting their news entries in there.
No other changes (yet).

ring IDLE.app into 2017, too

ring in 2017 for Python

Issue #28563: Make plural form selection more lenient and accepting
non-integer numbers.  Django tests depend on this.

Issue #28648: Fixed crash in Py_DecodeLocale() in debug build on Mac OS X
when decode astral characters.

Issue #28563: Fixed possible DoS and arbitrary code execution when handle
plural form selections in the gettext module.  The expression parser now
supports exact syntax supported by GNU gettext.

Issue #26171: Prevent buffer overflow in get_data

Backport of 01ddd608b85c.

rearrange methodcaller_new so that the main error case does not cause uninitialized memory usage (closes #27783)

do not decref value borrowed from list (closes #27774)

fix possible integer overflow in binascii.b2a_qp (closes #27760)

Reported by Thomas E. Hybel

check for overflow in join_append_data (closes #27758)

Reported by Thomas E. Hybel

Issue #20160: Handled passing of large structs to callbacks correctly.

Switch upload.pypi.io to upload.pypi.org

Prevent HTTPoxy attack (CVE-2016-1000110)

Ignore the HTTP_PROXY variable when REQUEST_METHOD environment is set, which
indicates that the script is in CGI mode.

Issue #27568 Reported and patch contributed by Rémi Rampin.

Issue #27369: Merge test_pyexpat from 3.2 into 3.3

Issue #27369: Don’t test error message detail that changed in Expat 2.2.0

Issue #22758: Move NEWS entry to Library section

#22758 null merge

#22758: fix regression in handling of secure cookies.

This backports the fix from #16611, per discussion with the release
manager.

Switch to the new upload url for PyPI

Issue #25940: On Windows, connecting to port 444 returns ETIMEDOUT

Issue #25940: Use self-signed.pythontest.net in SSL tests

This is instead of svn.python.org, whose certificate recently expired, and
whose new certificate uses a different root certificate.

The certificate used at the pythontest server was modifed to set the "basic
constraints" CA flag. This flag seems to be required for test_get_ca_certs_
capath() to work (in Python 3.4+).

Added the new self-signed certificate to capath with the following commands:

cp Lib/test/{selfsigned_pythontestdotnet.pem,capath/}
c_rehash -v Lib/test/capath/
c_rehash -v -old Lib/test/capath/
# Note the generated file names
cp Lib/test/capath/{selfsigned_pythontestdotnet.pem,0e4015b9.0}
mv Lib/test/capath/{selfsigned_pythontestdotnet.pem,ce7b8643.0}

The new server responds with "No route to host" when connecting to port 444.

Issue #25709: Fixed problem with in-place string concatenation and utf-8 cache.

Issue #25940: Merge ETIMEDOUT fix from 3.2 into 3.3

Issue #25940: Merge self-signed.pythontest.net testing from 3.2 into 3.3

remove some copyright notices supserseded by the toplevel ones

add 2015 and 2016

reflow

2016 will be another year of writing copyrighted code

fix reordering

merge 3.2

add CVE and issue number

Issue #25021: Correctly make sure that product.__setstate__ does not access
invalid memory.

protect against mutation of the dict during insertion (closes #24407)

add issue number

use safe allocation and reallocation macros

Issue 24366: Indent code (thanks to li4ick for reporting).

merge 3.2

keep distutils version in sync with python version automatically

merge 3.2 (#22931)

allow square brackets in cookie values (closes #22931)

be more robust against the filters list changing under us (closes #24096)

just sort the items tuple directly (closes #24094)

merge 3.2 (#24044)

properly handle malloc failure (closes #24044)

Patch by Christian Heimes.

Issue #23998: PyImport_ReInitLock() now checks for lock allocation error

use PyMem_NEW to detect overflow (closes #23362)

fix possible overflow bugs in unicodedata (closes #23367)

merge 3.2

remove RPM, since it's unused and unmaintained

add overflow checking (closes #23361)

Issues #23363, #23364, #23365, #23366: Fixed itertools overflow tests.
Used PyMem_New to check overflow.

reduce memory usage of test (closes #23369)

check for overflows in permutations() and product() (closes #23363, closes #23364)

check for overflow in combinations_with_replacement (closes #23365)

detect overflow in combinations (closes #23366)

remove extra ws

fix possible overflow in encode_basestring_ascii (closes #23369)

Issue #23055: Fixed read-past-the-end error in PyUnicode_FromFormatV.

Issue #23055: Fixed a buffer overflow in PyUnicode_FromFormatV.  Analysis
and fix by Guido Vranken.

Issue #23055: Fixed a buffer overflow in PyUnicode_FromFormatV.  Analysis
and fix by Guido Vranken.

Issue20467: clarify __init__'s role

merge 3.2 (closes #23165)

add some overflow checks before multiplying (closes #23165)

merge 3.2

update for copyright for 2015

merge 3.2 (#23130)

delete old ftpmirror script, which now has security bugs (closes #23130)

merge 3.2 (#16043)

add a default limit for the amount of data xmlrpclib.gzip_decode will return (closes #16043)

Issue #25940: Backport self-signed.pythontest.net testing for test_httplib

The svn.python.org server recently changed root certificate, causing the test
to fail. This backports revision 4985375db40f.

merge 3.2

use pythontest.net for url fragment test

merge 3.2

move idna test domain to pythontest.net