fix reordering

merge 3.2

add CVE and issue number

Issue #25021: Correctly make sure that product.__setstate__ does not access
invalid memory.

protect against mutation of the dict during insertion (closes #24407)

add issue number

use safe allocation and reallocation macros

Issue 24366: Indent code (thanks to li4ick for reporting).

merge 3.2

keep distutils version in sync with python version automatically

merge 3.2 (#22931)

allow square brackets in cookie values (closes #22931)

be more robust against the filters list changing under us (closes #24096)

just sort the items tuple directly (closes #24094)

merge 3.2 (#24044)

properly handle malloc failure (closes #24044)

Patch by Christian Heimes.

Issue #23998: PyImport_ReInitLock() now checks for lock allocation error

use PyMem_NEW to detect overflow (closes #23362)

fix possible overflow bugs in unicodedata (closes #23367)

merge 3.2

remove RPM, since it's unused and unmaintained

add overflow checking (closes #23361)

Issues #23363, #23364, #23365, #23366: Fixed itertools overflow tests.
Used PyMem_New to check overflow.

reduce memory usage of test (closes #23369)

check for overflows in permutations() and product() (closes #23363, closes #23364)

check for overflow in combinations_with_replacement (closes #23365)

detect overflow in combinations (closes #23366)

remove extra ws

fix possible overflow in encode_basestring_ascii (closes #23369)

Issue #23055: Fixed read-past-the-end error in PyUnicode_FromFormatV.

Issue #23055: Fixed a buffer overflow in PyUnicode_FromFormatV.  Analysis
and fix by Guido Vranken.

Issue #23055: Fixed a buffer overflow in PyUnicode_FromFormatV.  Analysis
and fix by Guido Vranken.

Issue20467: clarify __init__'s role

merge 3.2 (closes #23165)

add some overflow checks before multiplying (closes #23165)

merge 3.2

update for copyright for 2015

merge 3.2 (#23130)

delete old ftpmirror script, which now has security bugs (closes #23130)

merge 3.2 (#16043)

add a default limit for the amount of data xmlrpclib.gzip_decode will return (closes #16043)

merge 3.2

use pythontest.net for url fragment test

merge 3.2

move idna test domain to pythontest.net

make plural s lowercase

Fixed signed/unsigned comparison warning

test is cpython only

it suffices to check for PY_SSIZE_T_MAX overflow (#22643)

make sure length is unsigned

fix integer overflow in unicode case operations (closes #22643)

note xmlrpclib doesn't verify certs (yet)

Merge 3.2 into 3.3.

Added tag v3.3.6 for changeset 971fec30da1f

Bump to 3.3.6

Added tag v3.2.6 for changeset 0bd5f4f14de9

Bump to 3.2.6

#16040: fix unlimited read from connection in nntplib.

Added tag v3.3.6rc1 for changeset 51317c9786f5

Added tag v3.2.6rc1 for changeset 51382a5598ec

Copyright year update, add version to licenses.

Bump to 3.2.6rc1

Issue #22518: Fixed integer overflow issues in "backslashreplace",
"xmlcharrefreplace", and "surrogatepass" error handlers.

Bump to 3.3.6rc1

ref #19855: skip uuid test_find_mac on non-Posix as in later branches

Fix unicode_aswidechar() for 4b unicode and 2b wchar_t (AIX).

Issue #19855: uuid.getnode() on Unix now looks on the PATH for the
executables used to find the mac address, with /sbin and /usr/sbin as
fallbacks.

Issue #11508: Fixed uuid.getnode() and uuid.uuid1() on environment with
virtual interface.  Original patch by Kent Frazier.

Issue #18784: The uuid module no more attempts to load libc via ctypes.CDLL,
if all necessary functions are already found in libuuid.
Patch by Evgeny Sologubov.

Issue #16102: Make uuid._netbios_getnode() work again on Python 3.

Backport b533cc11d114 to fix intermittent test_urllibnet failures.

Add a dummy "touch" target to the Makefile so that the custom buildbots can test this branch.

Fix-up for 0f362676460d: add missing size argument to SSLFakeFile.readline(), as in 2.6 backport 8a6def3add5b

prevent overflow in unicode_repr (closes #22520)

clear BufferedRWPair weakrefs on deallocation (closes #22517)

these variables ought to be Py_ssize_t

fix overflow checking in PyBytes_Repr (closes #22519)

NEWS issue for #22518

cleanup overflowing handling in unicode_decode_call_errorhandler and unicode_encode_ucs1 (closes #22518)

Issue #22419: Limit the length of incoming HTTP request in wsgiref server to 65536 bytes.

Issue #22421 - Secure pydoc server run. Bind it to localhost instead of all interfaces.

Lax cookie parsing in http.cookies could be a security issue when combined
with non-standard cookie handling in some Web browsers.

Reported by Sergey Bobrov.

Issue #13540: Merge changes from 3.2

Issue #13540: Update references to Action class to match syntax used for other classes in this file.

Issue #13540: Removed redundant documentation about Action instance attributes. Updated example and documentation per recommendations by Steven Bethard in msg149524.

Issue #21323: Fix http.server to again handle scripts in CGI subdirectories,
broken by the fix for security issue #19435.  Patch by Zach Byrne.

Issue #21323: Fix http.server to again handle scripts in CGI subdirectories,
broken by the fix for security issue #19435.  Patch by Zach Byrne.

Closes #20872: dbm/gdbm/ndbm close methods are not documented

Closes #21441: Reorder elements in documentation to match actual order in the code

merge 3.2

expect the correct platform-dependent linesep

merge 3.2 (#21766)

url unquote the path before checking if it refers to a CGI script (closes #21766)

Update docs to reflect resurrection of Setuptools over Distribute

The PyCOND_TIMEDWAIT must use microseconds for the timeout argument
in order to have the same resolution as pthreads condition variables.
At the same time, it must be large enough to accept 31 bits of
milliseconds, which is the maximum timeout value in the windows API.
A PY_LONG_LONG of microseconds fullfills both requirements.
This closes issue #20737

- Issue #17752: Fix distutils tests when run from the installed location.

Document the subprocess Popen.args attribute (issue21353)

merge 3.2

fix poor spelling

merge 3.2

disallow a negative idx parameter

merge 3.2

in scan_once, prevent the reading of arbitrary memory when passed a negative index

Bug reported by Guido Vranken.