Added tag v2.6.9 for changeset fcb3ec2842f9

version bump

updating topics

Typo caught by : Arfrever Frehtes Taifersar Arahesis.

post release bump

Added tag v2.6.9rc1 for changeset a0025037f11a

Bump copyright years.

Bump to 2.6.9rc1

Regenerate pydoc_topics.py

- Issue #16040: CVE-2013-1752: nntplib: Limit maximum line lengths to 2048 to
  prevent readline() calls from consuming too much memory.  Patch by Jyrki
  Pulliainen.

Fix typo in NEWS file.

- Issue #16041: CVE-2013-1752: poplib: Limit maximum line lengths to 2048 to
  prevent readline() calls from consuming too much member.  Patch by Jyrki
  Pulliainen.

- Issue #16037: HTTPMessage.readheaders() raises an HTTPException when more
  than 100 headers are read.  Adapted from patch by Jyrki Pulliainen.

- Issue #16038: CVE-2013-1752: ftplib: Limit amount of data read by
  limiting the call to readline().  Original patch by Michał
  Jastrzębski and Giampaolo Rodola.

with test fixes by Serhiy Storchaka.

- Issue #16039: CVE-2013-1752: Change use of readline in imaplib module to
  limit line length.  Patch by Emil Lind.

#14984: only import pwd on POSIX.

Add versionchanged for #14984, remove extra blank from string.

#14984: On POSIX, enforce permissions when reading default .netrc.

Initial patch by Bruno Piguet.

This is implemented as if a useful .netrc file could exist without passwords,
which is possible in the general case; but in fact our netrc implementation
does not support it.  Fixing that issue will be an enhancement.

#16042: CVE-2013-1752: Limit amount of data read by limiting the call to readline().

The SSLFakeFile.readline() method needs to support limiting readline() as
well.  It's not a full emulation of readline()'s signature, but this class
is only used by smtplib's code, so it doesn't have to be.

Modified version of original patch by Christian Heimes.

Issue #18709: GCC 4.6 complains that 'v' may be used uninitialized in GEN_EMAIL/GEN_URI/GEN_DNS case

Python 2.6's ssl module has neither OPENSSL_VERSION_INFO nor _OPENSSL_API_VERSION

Issue #18709: Fix issue with IPv6 address in subjectAltName on Mac OS X Tiger

- Issue #18709: Fix CVE-2013-4238. The SSL module now handles NULL bytes
  inside subjectAltName correctly. Formerly the module has used OpenSSL's
  GENERAL_NAME_print() function to get the string represention of ASN.1
  strings for `rfc822Name` (email), `dNSName` (DNS) and
  `uniformResourceIdentifier` (URI).

Fix UnboundLocalError regression due to previous incorrect fix for
issue 16248.

- Issue #16248: Disable code execution from the user's home directory by
  tkinter when the -E flag is passed to Python.  Patch by Zachary Ware.

#8040: port versionswitcher patch to 2.6.

Post release twiddle.

Added tag v2.6.8 for changeset c9910fd022fc

Bump to 2.6.8

update docs

Remove duplicate hgtags entries for 2.6.8rc{1,2}.

Added tag v2.6.8rc2 for changeset bd9e1a02e3e3

Added tag v2.6.8rc2 for changeset 1d1b7b9fad48

Bump to 2.6.8rc2

Update Docs and NEWS for 2.6.8rc2.

- Issue #14234: CVE-2012-0876: Randomize hashes of xml attributes in the hash
  table internal to the pyexpat module's copy of the expat library to avoid a
  denial of service due to hash collisions.  Patch by David Malcolm with some
  modifications by the expat project.

Added tag v2.6.8rc1 for changeset 5356b6c7fd66

Added tag v2.6.8rc1 for changeset caab08cd2b3e

Bump some more copyright years (as per PEP 101), since this is the first
release of 2.6 for 2012.

Bump to version 2.6.8rc1.

Back port from 2.7:

    http://hg.python.org/cpython/rev/48705250232c
    changeset:   75187:48705250232c
    branch:      2.7
    parent:      75184:9a1d902714ae
    user:        Antoine Pitrou <solipsis@pitrou.net>
    date:        Wed Feb 22 22:16:25 2012 +0100

Backport from 2.7:

    changeset:   75153:9b7c6dd19e25
    branch:      2.7
    parent:      75151:b1a02c17b327
    user:        Antoine Pitrou <solipsis@pitrou.net>
    date:        Tue Feb 21 22:02:04 2012 +0100
    files:       Lib/test/test_os.py

Backport from 2.7 branch.

    changeset:   75165:780008020c40
    user:        Antoine Pitrou <solipsis@pitrou.net>
    date:        Wed Feb 22 03:33:56 2012 +0100
    summary:     Fix (presumably) test_hash under big-endian systems (PPC).

Remove reST markup from --help output.  Also: O(n**2) is dict construction, not single insertion.

don't need this hack anymore

Fix crash at startup with -W options.

merge heads

Backport fix from default branch for ./python -R -Wd where hash('d') would not
have gotten randomized.

ensure no one tries to hash things before the random seed is found

Let's sort the keys so that this test passes even with random hashes.

Whitespace normalization

- Issue #13703: oCERT-2011-003: add -R command-line option and PYTHONHASHSEED
  environment variable, to provide an opt-in way to protect against denial of
  service attacks due to hash collisions within the dict and set types.  Patch
  by David Malcolm, based on work by Victor Stinner.

Back port Python 2.7 fix for test_invalid_redirect() in test_urllib.py.

Issue #14001: CVE-2012-0845: xmlrpc: Fix an endless loop in SimpleXMLRPCServer
upon malformed POST request.

Issue #13885: CVE-2011-3389: the _ssl module would always disable the CBC IV attack countermeasure.

merge closing of 2.5 branch

2.5 is no longer maintained

Remove mentions of previous license in profile module (#12417 followup)

fix ws

update profile license (closes #12417)

Replay svn r88852.

Replay svn r88850.

Nearly null-merge 2.5.6

merge 2.5.6c1 tag

Added tag v2.5.6c1 for changeset a87c7b96672b

Added tag v2.5.6 for changeset de34c7b097e8

r88840: Prepare for 2.5.6.

r88828: Fix year.

r88824: Prepare for 2.5.6c1.

Replay changeset 70249:b571c7a8cf2e from fubar branch.  Original commit
message:

Merging post 2.6.7rc2 changes from Subversion.

Replay changeset 70248:c714e2f92f63 from fubar branch.  Original commit
message:

Cross-port changes for 2.6.7rc2 from the Subversion branch.

Replay changeset 70238:03e488b5c009 from fubar branch.  Original commit
message:

Reconcile with the 2.6svn branch.  The 2.6.7 release will be made from
Subversion, but there were differences, so this brings them in sync.  These
changes should *not* propagate to any newer versions.

These files have Windows line endings in 2.6.

Closes #11786: ConfigParser.[Raw]ConfigParser optionxform().

merge 11442 NEWS

Issue 11442: Add NEWS entry for e9724d7abbc2

Merge cleanup.

Merge issue 11662 from 2.5.

Merge urllib/urllib2 security fix from 2.5 branch.

Adding .hgignore (copied from default branch).

Issue #11639: Configuration function documentation referred to logging.XXX rather than logging.config.XXX.

Add CVE number to urllib/urllib2 news item.

Add tests for the urllib[2] vulnerability. Change to raise exceptions.

Add FTP to the allowed url schemes. Add Misc/NEWS.

Issue 22663: fix redirect vulnerability in urllib/urllib2.

null merge

Set subversion version identification to empty strings if this is not a subversion
checkout (but a mercurial one). Closes #11579. Closes #11421.
Patch by Senthil Kumaran.

Whoops. The copyright should be two lines (merge from 2.5).

Whoops. The copyright should be two lines.

Test commit. Add 2011 to copyright line (merge from 2.5).

Test commit. Add 2011 to copyright line.

merge from 2.5 branch.

Fix issue11442 - Add a charset parameter to the Content-type to avoid XSS attacks.
Patch by Tom N. (Backported from py3k codeline).

Reverted bug fixes for #11444 (fc4d045e3170) and #11424 (b9d76846bb1c), which should not have been made in this branch.

Issue #11444: Lock handlers while flushing/closing during shutdown.

Issue #11424: Fix bug in determining child loggers.

Merge tags from 2.5.

Add tags from the closed branches.

Dummy-merge 2.5 branch into 2.6 branch.

Add .hgeol file and fix newlines in the 2.6 branch.