rearrange methodcaller_new so that the main error case does not cause uninitialized memory usage (closes #27783)

do not decref value borrowed from list (closes #27774)

fix possible integer overflow in binascii.b2a_qp (closes #27760)

Reported by Thomas E. Hybel

check for overflow in join_append_data (closes #27758)

Reported by Thomas E. Hybel

Issue #20160: Handled passing of large structs to callbacks correctly.

Switch upload.pypi.io to upload.pypi.org

Prevent HTTPoxy attack (CVE-2016-1000110)

Ignore the HTTP_PROXY variable when REQUEST_METHOD environment is set, which
indicates that the script is in CGI mode.

Issue #27568 Reported and patch contributed by Rémi Rampin.

Issue #27369: Merge test_pyexpat from 3.2 into 3.3

Issue #27369: Don’t test error message detail that changed in Expat 2.2.0

Issue #22758: Move NEWS entry to Library section

#22758 null merge

#22758: fix regression in handling of secure cookies.

This backports the fix from #16611, per discussion with the release
manager.

Switch to the new upload url for PyPI

Issue #25940: On Windows, connecting to port 444 returns ETIMEDOUT

Issue #25940: Use self-signed.pythontest.net in SSL tests

This is instead of svn.python.org, whose certificate recently expired, and
whose new certificate uses a different root certificate.

The certificate used at the pythontest server was modifed to set the "basic
constraints" CA flag. This flag seems to be required for test_get_ca_certs_
capath() to work (in Python 3.4+).

Added the new self-signed certificate to capath with the following commands:

cp Lib/test/{selfsigned_pythontestdotnet.pem,capath/}
c_rehash -v Lib/test/capath/
c_rehash -v -old Lib/test/capath/
# Note the generated file names
cp Lib/test/capath/{selfsigned_pythontestdotnet.pem,0e4015b9.0}
mv Lib/test/capath/{selfsigned_pythontestdotnet.pem,ce7b8643.0}

The new server responds with "No route to host" when connecting to port 444.

Issue #25709: Fixed problem with in-place string concatenation and utf-8 cache.

Issue #25940: Merge ETIMEDOUT fix from 3.2 into 3.3

Issue #25940: Merge self-signed.pythontest.net testing from 3.2 into 3.3

remove some copyright notices supserseded by the toplevel ones

add 2015 and 2016

reflow

2016 will be another year of writing copyrighted code

fix reordering

merge 3.2

add CVE and issue number

Issue #25021: Correctly make sure that product.__setstate__ does not access
invalid memory.

protect against mutation of the dict during insertion (closes #24407)

add issue number

use safe allocation and reallocation macros

Issue 24366: Indent code (thanks to li4ick for reporting).

merge 3.2

keep distutils version in sync with python version automatically

merge 3.2 (#22931)

allow square brackets in cookie values (closes #22931)

be more robust against the filters list changing under us (closes #24096)

just sort the items tuple directly (closes #24094)

merge 3.2 (#24044)

properly handle malloc failure (closes #24044)

Patch by Christian Heimes.

Issue #23998: PyImport_ReInitLock() now checks for lock allocation error

use PyMem_NEW to detect overflow (closes #23362)

fix possible overflow bugs in unicodedata (closes #23367)

merge 3.2

remove RPM, since it's unused and unmaintained

add overflow checking (closes #23361)

Issues #23363, #23364, #23365, #23366: Fixed itertools overflow tests.
Used PyMem_New to check overflow.

reduce memory usage of test (closes #23369)

check for overflows in permutations() and product() (closes #23363, closes #23364)

check for overflow in combinations_with_replacement (closes #23365)

detect overflow in combinations (closes #23366)

remove extra ws

fix possible overflow in encode_basestring_ascii (closes #23369)

Issue #23055: Fixed read-past-the-end error in PyUnicode_FromFormatV.

Issue #23055: Fixed a buffer overflow in PyUnicode_FromFormatV.  Analysis
and fix by Guido Vranken.

Issue #23055: Fixed a buffer overflow in PyUnicode_FromFormatV.  Analysis
and fix by Guido Vranken.

Issue20467: clarify __init__'s role

merge 3.2 (closes #23165)

add some overflow checks before multiplying (closes #23165)

merge 3.2

update for copyright for 2015

merge 3.2 (#23130)

delete old ftpmirror script, which now has security bugs (closes #23130)

merge 3.2 (#16043)

add a default limit for the amount of data xmlrpclib.gzip_decode will return (closes #16043)

Issue #25940: Backport self-signed.pythontest.net testing for test_httplib

The svn.python.org server recently changed root certificate, causing the test
to fail. This backports revision 4985375db40f.

merge 3.2

use pythontest.net for url fragment test

merge 3.2

move idna test domain to pythontest.net

make plural s lowercase

Fixed signed/unsigned comparison warning

test is cpython only

it suffices to check for PY_SSIZE_T_MAX overflow (#22643)

make sure length is unsigned

fix integer overflow in unicode case operations (closes #22643)

note xmlrpclib doesn't verify certs (yet)

Merge 3.2 into 3.3.

Added tag v3.3.6 for changeset 971fec30da1f

Bump to 3.3.6

Added tag v3.2.6 for changeset 0bd5f4f14de9

Bump to 3.2.6

#16040: fix unlimited read from connection in nntplib.

Added tag v3.3.6rc1 for changeset 51317c9786f5

Added tag v3.2.6rc1 for changeset 51382a5598ec

Copyright year update, add version to licenses.

Bump to 3.2.6rc1

Issue #22518: Fixed integer overflow issues in "backslashreplace",
"xmlcharrefreplace", and "surrogatepass" error handlers.

Bump to 3.3.6rc1

ref #19855: skip uuid test_find_mac on non-Posix as in later branches

Fix unicode_aswidechar() for 4b unicode and 2b wchar_t (AIX).

Issue #19855: uuid.getnode() on Unix now looks on the PATH for the
executables used to find the mac address, with /sbin and /usr/sbin as
fallbacks.

Issue #11508: Fixed uuid.getnode() and uuid.uuid1() on environment with
virtual interface.  Original patch by Kent Frazier.

Issue #18784: The uuid module no more attempts to load libc via ctypes.CDLL,
if all necessary functions are already found in libuuid.
Patch by Evgeny Sologubov.

Issue #16102: Make uuid._netbios_getnode() work again on Python 3.

Backport b533cc11d114 to fix intermittent test_urllibnet failures.

Add a dummy "touch" target to the Makefile so that the custom buildbots can test this branch.

Fix-up for 0f362676460d: add missing size argument to SSLFakeFile.readline(), as in 2.6 backport 8a6def3add5b

prevent overflow in unicode_repr (closes #22520)

clear BufferedRWPair weakrefs on deallocation (closes #22517)

these variables ought to be Py_ssize_t

fix overflow checking in PyBytes_Repr (closes #22519)

NEWS issue for #22518

cleanup overflowing handling in unicode_decode_call_errorhandler and unicode_encode_ucs1 (closes #22518)

Issue #22419: Limit the length of incoming HTTP request in wsgiref server to 65536 bytes.