merge heads.

Fixes Issue 14234: fix for the previous commit, keep compilation when
using --with-system-expat working when the system expat does not have
salted hash support.

merge 2.6

- Issue #14234: CVE-2012-0876: Randomize hashes of xml attributes in the hash
  table internal to the pyexpat module's copy of the expat library to avoid a
  denial of service due to hash collisions.  Patch by David Malcolm with some
  modifications by the expat project.

- rename configure.in to configure.ac
- change references from configure.in to configure.ac

Fixes Issue #14234: CVE-2012-0876: Randomize hashes of xml attributes
in the hash table internal to the pyexpat module's copy of the expat
library to avoid a denial of service due to hash collisions.
Patch by David Malcolm with some modifications by the expat project.

Closes #14289: put a link to the CHM download page on the docs download page.

Issue #5219: Prevent event handler cascade in IDLE.
Patch by Roger Serwy.

Merged upstream change.

Closes #14267: Corrected computation of rollover filename.

Fix closes Issue14281 - Test for cgi.escape by Brian Landers

merge heads

#14179: add tests for re.compile.  Patch by Florian Mladitsch.

closes issue14257 - Grammatical fix

closes issue14257 minor error in glossary wording regarding __hash__

Fix closes issue14258 - added clarification to \W and \S flags

#14161: fix test failures on Windows.

#14161: fix compile error under Windows.

#14161: fix the __repr__ of file objects to escape the file name.

Issue #14252: Fix subprocess.Popen.terminate() to not raise an error under Windows when the child process has already exited.

Closes #9574: Note that complex constructor doesn't allow whitespace around central operator.

Moved symlink support into its own module. Ported can_symlink from Python 3.2, skipping symlink test when it cannot be invoked (such as when the symlink privilege is not present).

Improve the test case to avoid spurious errors about already existing symlinks.

Test in 6c218b9c5c4c was inadvertently converted from #ifdef to #if. Now #ifdef again.

Added tag v2.6.8rc1 for changeset 5356b6c7fd66

Added tag v2.6.8rc1 for changeset caab08cd2b3e

Bump some more copyright years (as per PEP 101), since this is the first
release of 2.6 for 2012.

Bump to version 2.6.8rc1.

Back port from 2.7:

    http://hg.python.org/cpython/rev/48705250232c
    changeset:   75187:48705250232c
    branch:      2.7
    parent:      75184:9a1d902714ae
    user:        Antoine Pitrou <solipsis@pitrou.net>
    date:        Wed Feb 22 22:16:25 2012 +0100

Backport from 2.7:

    changeset:   75153:9b7c6dd19e25
    branch:      2.7
    parent:      75151:b1a02c17b327
    user:        Antoine Pitrou <solipsis@pitrou.net>
    date:        Tue Feb 21 22:02:04 2012 +0100
    files:       Lib/test/test_os.py

Backport from 2.7 branch.

    changeset:   75165:780008020c40
    user:        Antoine Pitrou <solipsis@pitrou.net>
    date:        Wed Feb 22 03:33:56 2012 +0100
    summary:     Fix (presumably) test_hash under big-endian systems (PPC).

Remove reST markup from --help output.  Also: O(n**2) is dict construction, not single insertion.

don't need this hack anymore

Fix crash at startup with -W options.

merge heads

Backport fix from default branch for ./python -R -Wd where hash('d') would not
have gotten randomized.

ensure no one tries to hash things before the random seed is found

Let's sort the keys so that this test passes even with random hashes.

Whitespace normalization

- Issue #13703: oCERT-2011-003: add -R command-line option and PYTHONHASHSEED
  environment variable, to provide an opt-in way to protect against denial of
  service attacks due to hash collisions within the dict and set types.  Patch
  by David Malcolm, based on work by Victor Stinner.

Back port Python 2.7 fix for test_invalid_redirect() in test_urllib.py.

Issue #14001: CVE-2012-0845: xmlrpc: Fix an endless loop in SimpleXMLRPCServer
upon malformed POST request.

Issue #13885: CVE-2011-3389: the _ssl module would always disable the CBC IV attack countermeasure.

Adding regression test for issue6727

Fix indentation

Extracted Windows directory detection from NullImporter.__init__. This greatly simplifies the code and fixes issue6727.

Moved directory detection into an isdir function

move notes for 2.7.4 to the right place

allow cycles throught the __dict__ slot to be cleared (closes #1469629)

Patch from Armin, test from me.

Backout buggy patch for #13719

Use PEP-8 style in logging example

Closes #14158: We now track test_support.TESTFN cleanup, and test_mailbox uses shutil.rmtree for simpler code.

Fix NameError

Make distutils’ upload command work with bdist_msi products (#13719).

Patch by Ralf Schmitt.

Move xml.etree higher and xml.parsers.expat lower in the markup ToC.

I assume that most users looking at this page are looking for a library
to process XML, not a low-level parser.  First proposed in #11379.

Use source reST role instead of file where it makes sense.

source generates a nifty link to the Mercurial web viewer.

Remove mention of defunct file.

Misc/COPYRIGHT was renamed twelve years ago to LICENSE and later copied
to the main docs, to which there is already a link.

Use raw string for a docstring that uses a backslash

Issue #14195: Make WeakSet.__lt__ and WeakSet.__gt__ irreflexive.

Fix some set algebra methods of WeakSet objects.

Fix sporadic failure in test_weakset

Add a crasher for the documented issue of calling "Py_DECREF(self->xxx)";

Fix link to global module index.

Issue #11379: add a note in xml.dom.minidom suggesting to use etree in some cases

sqlite3: Port relevant documentation changes from 3.2

Initial patch by Johannes Vogel. Issue #13491.

Issue #14159: Fix the len() of weak sets to return a better approximation when some objects are dead or dying.
Moreover, the implementation is now O(1) rather than O(n).
Thanks to Yury Selivanov for reporting.

Issue #14152: backport fix.

#14089: increase coverage of the fractions module.  Patch by Oleg Plakhotnyuk.

#14155: remove duplication about search vs match in re doc.

#10713: Improve documentation for \b and \B and add a few tests.  Initial patch and tests by Martin Pool.

Issue #13086: Update howto/cporting.rst to discuss "Python 3" instead of "3.0".

Give better failure messages in test_strptime (cf. issue #14113).

null-merge v2.6.8rc1 tag

Issue #13521: dict.setdefault() now does only one lookup for the given key, making it "atomic" for many purposes.
Patch by Filip Gruszczyński.

Branch merge

Add versionadded for sys.flags.hash_randomization variable

Fix markup errors

Synchronize some distutils tests with 3.2.

- Actually check the contents of the file created by bdist_dumb.
- Don’t use “RECORD” as filename for non-PEP 376 record file
- Don’t start method name with “_test”, it looks like a disabled test
  method instead of an helper method
- Fix some idioms (assertIn, addCleanup)

Fix typo “seperator”

State explicitely that PYTHONDONTWRITEBYTECODE is equivalent to -B

Update docstring with more useful text (from the PEP)

Avoid relying on the default reST role in logging library doc

Document that shutil.make_archive does not typecheck its logger argument

Use raw strings for docstrings with backslashes in ASCII diagrams

Fix typo (#13467)

Update lingering references to ex-parrot.  I mean ex-devguide.

Fix instructions on how to rebuild some modules

Mark up constants in socket doc as such

Hide or remove user-visible XXX notes from distutils doc (#13716).

Requested by Florent Xicluna with the rationale that they make the docs
look unfinished.  When I get to replace the XXX notes with the real info
for packaging, I’ll backport it.

Also removed a few XXX notes that were not visible in the HTML but could
waste contributors’ time by suggesting improvements that are never going
to happen for distutils.

Stop ignoring RPMs in distutils' upload command (#2945).

Bug reported by Hartmut Goebel and patch contributed by Carl Robben.
Untested backport of the fix committed and tested for 3.2.

Improve interlinking of archiving/compression modules docs.

- Remove duplicate list of links to the other modules from each
  module’s doc (people can already go up to library/archiving and
  there they can see the list).

- Link to shutil high-level operations.

Reviewed by Nadeem Vawda in #6715.

Issue #13999: refer to multiprocessing.Queue when needed

#14114: don't include copybutton.js in the htmlhelp output.

Add test file for scripts in Tools (#13447).

When people find bugs in scripts such as reindent.py, msgfmt.py or
pygettext.py, we have to try to reproduce the bug manually, apply a fix
and test manually again.  The alternative is to only read the code and
trust that it works.  This test file is a way to stop that
unsatisfactory state of things and write proper unit tests instead.

Fix long-standing bugs with MANIFEST.in parsing on Windows (#6884).

These regex changes fix a number of issues for distutils on Windows:
- #6884: impossible to include a file starting with 'build'
- #9691 and #14004: sdist includes too many files
- #13193: test_filelist failures

This commit replaces the incorrect changes done in 557a973709de,
c566a3447ba1 and 3925081a7ca0 to fix #13193; we were too eager to fix
the test failures and I did not study the code enough before
greenlighting patches.  This time we have unit tests from the problems
reported by users to be sure we have the right fix.

Thanks to Nadeem Vawda for his help.

Add 2.7.3 and 2.7.4 UUIDs

Merged upstream changes.

Fix added for recent changes in non-threading environments.

merge heads

merge 2.7 release