use imperative

PySequence_Fast generally returns a list not a tuple (closes #16395)

the name of the slot of nb_multiply not nb_mul

fix verb (closes #21174)

Issue #21155: asyncio.EventLoop.create_unix_server() now raises a ValueError if
path and sock are specified at the same time.

asyncio: Document Task.cancel() properly.

merge from 3.3

minor docfix (reported at docs@python.org) trace.py argument is --count not --counts

Issue #21118: Fix _PyUnicodeTranslateError_Create(), add missing format
character for the "end" parameter

make temporary read-only files writable, so rmtree can remove them (#21128)

Issue #20942: PyImport_ImportFrozenModuleObject() no longer sets
__file__.

This causes _frozen_importlib to no longer have __file__ set as well
as any frozen module imported using imp.init_frozen() (which is
deprecated).

merge 3.3

merge 3.2

fix versionchanged version

Issue #21149: Improved thread-safety in logging cleanup during interpreter shutdown.

Issue 21143: Fix typo in docs for max().

remove unused argument (closes #21135)

Issue #20375: Clarify ET's parsing of comments and processing instructions.

Based on patch by Nikolaus Rath.

make sure to test UnicodeEncodeError, too

bail in unicode error's __str__ methods if the objects are not properly initialized (closes #21134)

make test name consistent with the rest of the file

Issue #18652:  Add an itertools recipe for first_true()

Documentation nit.  List the traditional keyword-only argument first and the default last.

Issue 21125: minor documentation tweak.

update version changed

merge 3.3 (#21082)

merge 3.2 (#21082)

remove directory mode check from makedirs (closes #21082)

fix typo

simplify check, since now there are only new-style classes

Issue #15067: Port 2.7 sqlite3 docs to 3.4

#16716: remove deprecation warning

Get rid of deprecated IOError in the doc

IOError -> OSError

Fix the doc: add deprecation warning in select module.

Issue #21073: explain why Py_ReprEnter() allows for a missing thread state.

use https docs url

merge 3.3 (#21115)

merge 3.2

use https docs url (#21115)

Issue #20668: Remove tests.txt of test_asyncio

It's useless, tests are now discovered automatically.

merge 3.3

merge 3.2

add Ian Beer

merge 3.3

merge 3.2

fix expandtabs overflow detection to be consistent and not rely on signed overflow

update notes to talk about -X showrefcount

Add test case for freeze.

Issue #16047: Fix module exception list and __file__ handling in freeze.
Patch by Meador Inge.

make partialmethod example work (closes #21105)

Issue #11824: Consider ABI tags in freeze. Patch by Meador Inge.

Fix doc typo.

Issue #21097: Move test_namespace_pkgs into test_importlib.

Minor readability improvement.

Issue #21093: Prevent failures of ctypes test_macholib on OS X if a
copy of libz exists in $HOME/lib or /usr/local/lib.

Issue #19697: document more __main__.__spec__ quirks

Fix another old mention of "Standard Edition" VS in PCbuild/readme.txt.

Also removes a mention of using "Express Edition with the Windows SDK
64-bit compilers" to build 64-bit Python.  If that can be made to work,
it will need some extra instructions somewhere.

Issue #19697: Document cases where __main__.__spec__ is None.

Issue 21014:  Use booleans instead of 0 and 1 in examples.

undefine SET_SYS_FROM_STRING_BORROW after its done being used (closes #21089)

Doc: do not compress .epub for dist, it is already zipped.

Issue #17654: Ensure IDLE menus are customized properly on OS X for
non-framework builds and for all variants of Tk.

Issue #6676: Ensure a meaningful exception is raised when attempting
to parse more than one XML document per pyexpat xmlparser instance.
(Original patches by Hirokazu Yamamoto and Amaury Forgeot d'Arc, with
suggested wording by David Gutteridge)

inspect: Fix getcallargs() to fail correctly if more than 3 args are missing.

Patch by Jeremiah Lowin. Closes #20817.

inspect: Fix getcallargs() to raise correct TypeError

... for missing keyword-only arguments. Patch by Jeremiah Lowin.
Closes #20816.

asyncio.tests: Autodiscover asyncio tests. Patch by Vajrasky Kok. Closes #20668

Issue #21069: Temporarily use www.google.com while investigating
test_urllibnet.test_fileno intermittent failures with www.example.com.

Issue #20939: remove stray character from comment

Issue #20939: Use www.example.com instead of www.python.org to avoid test
failures when ssl is not present.

Issue #20939: Backout test_urllib2.test_issue16464 disables:
    68335b8afb1f 3.4
    ad0c75b7bd7d default

backport: #20145: assert[Raises|Warns]Regex now raise TypeError on bad regex.

Previously a non-string, non-regex second argument and missing callable
argument could cause the test to appear to always pass.

Initial patch by Kamilla Holanda.

Issue #21058: fix typo in a comment. Patch written by Vajrasky Kok.

Issue #21038: Use monotonic clock to compute timeout, not the system clock

Issue #21038: Cleanup test_epoll.py

Remove useless test and unused variables. Initial patch by Andreas Schwab.

Issue #12209: Minor edits to faulthandler doc. Patch written by Éric Araujo.

Updated external link in documentation.

Closes #21045: make the Qt help build not look completely stupid

Issue #21006: asyncio doc: reorganize subprocess doc

Closes #18456: Doc fix: PyDict_Update only works with dict-like objects, not key-value sequences. Patch by priyapappachan.

Issue #21058: Fix a leak of file descriptor in tempfile.NamedTemporaryFile(),
close the file descriptor if io.open() fails

Issue #20633: Replace relative import by absolute import.

asyncio: Ensure call_soon(), call_later() and call_at() are invoked on current
loop in debug mode. Raise a RuntimeError if the event loop of the current
thread is different.  The check should help to debug thread-safetly issue.
Patch written by David Foster.

Issue #21043: Remove the recommendation for specific CA organizations

Closes #21043 by updating the documentation to remove specific CA
organizations and update the text to no longer need to tell you to
download root certificates, but instead use the OS certificates
avaialble through SSLContext.load_default_certs.

Issue #21036: Fix typo in macro name

_PY_HASHTABLE_ENTRY_DATA => _Py_HASHTABLE_ENTRY_DATA

Fix a few scoping issues with versionadded/versionchanged directives.

Remove superfluous open parenthesis.  Noticed by cocoatomo on docs@.

Issue #21013: Enhance ssl.create_default_context() for server side contexts

Closes #21013 by modfying ssl.create_default_context() to:

* Move the restricted ciphers to only apply when using
  ssl.Purpose.CLIENT_AUTH. The major difference between restricted and not
  is the lack of RC4 in the restricted. However there are servers that exist
  that only expose RC4 still.
* Switches the default protocol to ssl.PROTOCOL_SSLv23 so that the context
  will select TLS1.1 or TLS1.2 if it is available.
* Add ssl.OP_NO_SSLv3 by default to continue to block SSL3.0 sockets
* Add ssl.OP_SINGLE_DH_USE and ssl.OP_SINGLE_ECDG_USE to improve the security
  of the perfect forward secrecy
* Add ssl.OP_CIPHER_SERVER_PREFERENCE so that when used for a server side
  socket the context will prioritize our ciphers which have been carefully
  selected to maximize security and performance.
* Documents the failure conditions when a SSL3.0 connection is required so
  that end users can more easily determine if they need to unset
  ssl.OP_NO_SSLv3.

tutorial: no "linux2" sys.platform on 3.x (thanks Arfrever)

Issue #19537: Fix PyUnicode_DATA() alignment under m68k.  Patch by Andreas Schwab.

Issue #20990: Correction for 619331c67638.

#20976: remove unneeded quopri import in email.utils.

Issue #20913: make it clear that create_default_context() also enables hostname checking

Merge 3.3.

Issue #20980: Stop wrapping exception when using ThreadPool.

Issue #20990: Fix issues found by pyflakes for multiprocessing.

Closes #20975: make date in the interpreter banner a little more consistent

Issue #20913: improve the SSL security considerations to first advocate using create_default_context().

Issue #21015: SSL contexts will now automatically select an elliptic curve for ECDH key exchange on OpenSSL 1.0.2 and later, and otherwise default to "prime256v1".

(should also fix a buildbot failure introduced by #20995)

Issue #20995: Enhance default ciphers used by the ssl module

Closes #20995 by Enabling better security by prioritizing ciphers
such that:

* Prefer cipher suites that offer perfect forward secrecy (DHE/ECDHE)
* Prefer ECDHE over DHE for better performance
* Prefer any AES-GCM over any AES-CBC for better performance and security
* Then Use HIGH cipher suites as a fallback
* Then Use 3DES as fallback which is secure but slow
* Finally use RC4 as a fallback which is problematic but needed for
  compatibility some times.
* Disable NULL authentication, NULL encryption, and MD5 MACs for security
  reasons