Issue #25940: Use self-signed.pythontest.net in SSL tests

This is instead of svn.python.org, whose certificate recently expired, and
whose new certificate uses a different root certificate.

The certificate used at the pythontest server was modifed to set the "basic
constraints" CA flag. This flag seems to be required for test_get_ca_certs_
capath() to work (in Python 3.4+).

Added the new self-signed certificate to capath with the following commands:

cp Lib/test/{selfsigned_pythontestdotnet.pem,capath/}
c_rehash -v Lib/test/capath/
c_rehash -v -old Lib/test/capath/
# Note the generated file names
cp Lib/test/capath/{selfsigned_pythontestdotnet.pem,0e4015b9.0}
mv Lib/test/capath/{selfsigned_pythontestdotnet.pem,ce7b8643.0}

The new server responds with "No route to host" when connecting to port 444.

Issue #25940: Backport self-signed.pythontest.net testing for test_httplib

The svn.python.org server recently changed root certificate, causing the test
to fail. This backports revision 4985375db40f.

add CVE and issue number

keep distutils version in sync with python version automatically

allow square brackets in cookie values (closes #22931)

properly handle malloc failure (closes #24044)

Patch by Christian Heimes.

remove RPM, since it's unused and unmaintained

Issue #23055: Fixed read-past-the-end error in PyUnicode_FromFormatV.

Issue #23055: Fixed a buffer overflow in PyUnicode_FromFormatV.  Analysis
and fix by Guido Vranken.

add some overflow checks before multiplying (closes #23165)

update for copyright for 2015

delete old ftpmirror script, which now has security bugs (closes #23130)

add a default limit for the amount of data xmlrpclib.gzip_decode will return (closes #16043)

use pythontest.net for url fragment test

move idna test domain to pythontest.net

Added tag v3.2.6 for changeset 0bd5f4f14de9

Bump to 3.2.6

#16040: fix unlimited read from connection in nntplib.

Added tag v3.2.6rc1 for changeset 51382a5598ec

Copyright year update, add version to licenses.

Bump to 3.2.6rc1

ref #19855: skip uuid test_find_mac on non-Posix as in later branches

Fix unicode_aswidechar() for 4b unicode and 2b wchar_t (AIX).

Issue #19855: uuid.getnode() on Unix now looks on the PATH for the
executables used to find the mac address, with /sbin and /usr/sbin as
fallbacks.

Issue #11508: Fixed uuid.getnode() and uuid.uuid1() on environment with
virtual interface.  Original patch by Kent Frazier.

Issue #18784: The uuid module no more attempts to load libc via ctypes.CDLL,
if all necessary functions are already found in libuuid.
Patch by Evgeny Sologubov.

Issue #16102: Make uuid._netbios_getnode() work again on Python 3.

Backport b533cc11d114 to fix intermittent test_urllibnet failures.

Add a dummy "touch" target to the Makefile so that the custom buildbots can test this branch.

Fix-up for 0f362676460d: add missing size argument to SSLFakeFile.readline(), as in 2.6 backport 8a6def3add5b

Issue #20939: Use www.example.com instead of www.python.org to avoid test
failures when ssl is not present.

Issue #16039: CVE-2013-1752: Change use of readline in imaplib module to limit
line length.  Patch by Emil Lind.

Issue #22421 - Secure pydoc server run. Bind it to localhost instead of all interfaces.

Lax cookie parsing in http.cookies could be a security issue when combined
with non-standard cookie handling in some Web browsers.

Reported by Sergey Bobrov.

Issue #22419: Limit the length of incoming HTTP request in wsgiref server to
65536 bytes and send a 414 error code for higher lengths. Patch contributed
by Devin Cook.

Issue #22517: When a io.BufferedRWPair object is deallocated, clear its
weakrefs.

Issue #16041: CVE-2013-1752: poplib: Limit maximum line lengths to 2048 to
prevent readline() calls from consuming too much memory.  Patch by Jyrki
Pulliainen.

Issue #16042: CVE-2013-1752: smtplib: Limit amount of data read by
limiting the call to readline().  Original patch by Christian Heimes.

Issue #18747: document issue with OpenSSL's CPRNG state and fork

Issue #16038: CVE-2013-1752: ftplib: Limit amount of data read by
limiting the call to readline().  Original patch by Michał
Jastrzębski and Giampaolo Rodola.

Issue #16037: HTTPMessage.readheaders() raises an HTTPException when more than
100 headers are read.  Adapted from patch by Jyrki Pulliainen.

Issue #18709: Fix CVE-2013-4238. The SSL module now handles NULL bytes
inside subjectAltName correctly. Formerly the module has used OpenSSL's
GENERAL_NAME_print() function to get the string represention of ASN.1
strings for ``rfc822Name`` (email), ``dNSName`` (DNS) and
``uniformResourceIdentifier`` (URI).

Issue #13540: Update references to Action class to match syntax used for other classes in this file.

Issue #13540: Removed redundant documentation about Action instance attributes. Updated example and documentation per recommendations by Steven Bethard in msg149524.

Issue #13540: Expanded argparse documents to clarify the action API

Issue #21323: Fix http.server to again handle scripts in CGI subdirectories,
broken by the fix for security issue #19435.  Patch by Zach Byrne.

expect the correct platform-dependent linesep

url unquote the path before checking if it refers to a CGI script (closes #21766)

fix poor spelling

disallow a negative idx parameter

in scan_once, prevent the reading of arbitrary memory when passed a negative index

Bug reported by Guido Vranken.

fix versionchanged version

remove directory mode check from makedirs (closes #21082)

use https docs url (#21115)

add Ian Beer

fix expandtabs overflow detection to be consistent and not rely on signed overflow

use ssl.PROTOCOL_SSLv23 for maximum compatibility (closes #20896)

Issue #20246: Fix test failures on FreeBSD. Patch by Ryan Smith-Roberts.

update logo url (#20695)

open retrieved file in binary mode, since it's now compressed

complain when nbytes > buflen to fix possible buffer overflow (closes #20246)

Issue #12226: HTTPS is now used by default when connecting to PyPI.

Backout 7d399099334d.

Backout 265d369ad3b9.

Backout d80207d15294.

Update NEWS for 265d369ad3b9.

Issue #19286: [distutils] Only match files in build_py.find_data_files.

Issue #19286: Adding test demonstrating the failure when a directory is found in the package_data globs.

merge 3.1 (#19435)

use the collapsed path in the run_cgi method (closes #19435)

Merge #14984: only import pwd on POSIX.

#14984: only import pwd on POSIX.

Merge #14984: On POSIX, enforce permissions when reading default .netrc.

#14984: On POSIX, enforce permissions when reading default .netrc.

Initial patch by Bruno Piguet.

This is implemented as if a useful .netrc file could exist without passwords,
which is possible in the general case; but in fact our netrc implementation
does not support it.  Fixing that issue will be an enhancement.

Null merge of 3.1 into 3.2

Changeset c39f42f46a05 left a dangling head on 3.1.

Add a NEWS entry for b9b521efeba3.

Add NEWS entry for c18c18774e24.

Fix tkinter regression introduced by the security fix in #16248.

Fix tkinter regression introduced by the security fix in #16248.

Issue #17980: Fix possible abuse of ssl.match_hostname() for denial of service using certificates with many wildcards (CVE-2013-2099).

Added tag v3.2.5 for changeset cef745775b65

Bump to version 3.2.5.

Issue #17915: Fix interoperability of xml.sax with file objects returned by
codecs.open().

Issue #1159051: Back out a fix for handling corrupted gzip files that
broke backwards compatibility.

Issue #17857: Prevent build failures with pre-3.5.0 versions of sqlite3,
such as was shipped with Centos 5 and Mac OS X 10.4.

Issue #17843: Remove bz2 test data that triggers antivirus warnings.

Issue #15535: Fix pickling of named tuples.

Close #17666: Fix reading gzip files with an extra field.

news entry

This local change was lost during the fixing of issue17192 to update
libffi to 3.0.13.  (i'm not sure if it is needed anymore but see
issue 10309 for details which makes no mention of upstream; this
change is already in 3.3 and 3.4 but may need reapplying to 2.7
as done here)

* Fix issue 17192 for 3.2 - reapply the issue11729 patch that was undone
  in the merge fun from upstream which already had it in 3.0.13.
* Add the missing update to libffi.info.

Added tag v3.2.4 for changeset 1e10bdeabe3d

Bump to 3.2.4.

close search and replace dialog after it is used (closes #17625)

merge

Add 3.2.4 UUIDs

Fix XML vulnerability link references.

merge with last upstream doc changes in 3.2

Update suspicious ignore file.

#17329: document unittest.SkipTest.  Initial patch by Zachary Ware.

Issue 17538: Document XML vulnerabilties

Issue 17538: Document XML vulnerabilties

Added tag v3.2.4rc1 for changeset b2cb7bc1edb8