Merge with 3.4

Fix another old mention of "Standard Edition" VS in PCbuild/readme.txt.

Also removes a mention of using "Express Edition with the Windows SDK
64-bit compilers" to build 64-bit Python.  If that can be made to work,
it will need some extra instructions somewhere.

Merge 3.4 into default.

Issue #19697: Document cases where __main__.__spec__ is None.

Issue #19697: Document cases where __main__.__spec__ is None.

merge

Issue 21014:  Use booleans instead of 0 and 1 in examples.

merge 3.4 (#21089)

undefine SET_SYS_FROM_STRING_BORROW after its done being used (closes #21089)

merge with 3.4

Doc: do not compress .epub for dist, it is already zipped.

Issue #17654: merge from 3.4

Issue #17654: Ensure IDLE menus are customized properly on OS X for
non-framework builds and for all variants of Tk.

Issue #6676: merge from 3.4

Issue #6676: Ensure a meaningful exception is raised when attempting
to parse more than one XML document per pyexpat xmlparser instance.
(Original patches by Hirokazu Yamamoto and Amaury Forgeot d'Arc, with
suggested wording by David Gutteridge)

inspect: Fix getcallargs() to fail correctly if more than 3 args are missing.

Patch by Jeremiah Lowin. Closes #20817.

inspect: Fix getcallargs() to fail correctly if more than 3 args are missing.

Patch by Jeremiah Lowin. Closes #20817.

inspect: Fix getcallargs() to raise correct TypeError

... for missing keyword-only arguments. Patch by Jeremiah Lowin.
Closes #20816.

inspect: Fix getcallargs() to raise correct TypeError

... for missing keyword-only arguments. Patch by Jeremiah Lowin.
Closes #20816.

inspect.signature: Improve repr of Signature and Parameter. Closes #20378

asyncio.tests: Autodiscover asyncio tests. Patch by Vajrasky Kok. Closes #20668

asyncio.tests: Autodiscover asyncio tests. Patch by Vajrasky Kok. Closes #20668

inspect.Signature: Add 'Signature.from_callable' classmethod. Closes #17373

inspect.signature: Make Signature and Parameter picklable. Closes #20726

inspect.signature: Use enum for parameter kind constants. Closes #19573

Patch by Antony Lee.

Minor cosmetic enhancement to provide a more readable repr()esentation of Extension instances:

- <distutils.extension.Extension at 0x2b2088b79b00>
+ <distutils.extension.Extension('_struct') at 0x2b2088b79b00>

Issue 21069: merge from 3.4

Issue #21069: Temporarily use www.google.com while investigating
test_urllibnet.test_fileno intermittent failures with www.example.com.

Issue #20939: merge from 3.4

Issue #20939: remove stray character from comment

Issue #20939: merge from 3.4

Issue #20939: Use www.example.com instead of www.python.org to avoid test
failures when ssl is not present.

Issue #20939: Backout test_urllib2.test_issue16464 disables:
    68335b8afb1f 3.4
    ad0c75b7bd7d default

Broaden the early-out test for nsmallest and nlargest

Merge #20145 backport: delete whatsnew entry.

backport: #20145: assert[Raises|Warns]Regex now raise TypeError on bad regex.

Previously a non-string, non-regex second argument and missing callable
argument could cause the test to appear to always pass.

Initial patch by Kamilla Holanda.

(Merge 3.4) Issue #21058: fix typo in a comment. Patch written by Vajrasky Kok.

Issue #21058: fix typo in a comment. Patch written by Vajrasky Kok.

Merge 3.4

Issue #21038: Use monotonic clock to compute timeout, not the system clock

Issue #21038: Cleanup test_epoll.py

Remove useless test and unused variables. Initial patch by Andreas Schwab.

(Merge 3.4) Issue #12209: Minor edits to faulthandler doc. Patch written by
Éric Araujo.

Issue #12209: Minor edits to faulthandler doc. Patch written by Éric Araujo.

Merged documentation update from 3.4.

Updated external link in documentation.

merge with 3.4

Closes #21045: make the Qt help build not look completely stupid

(Merge 3.4) Issue #21006: asyncio doc: reorganize subprocess doc

Issue #21006: asyncio doc: reorganize subprocess doc

merge with 3.4

Closes #18456: Doc fix: PyDict_Update only works with dict-like objects, not key-value sequences. Patch by priyapappachan.

(Merge 3.4) Issue #21058: Fix a leak of file descriptor in
tempfile.NamedTemporaryFile(), close the file descriptor if io.open() fails

Issue #21058: Fix a leak of file descriptor in tempfile.NamedTemporaryFile(),
close the file descriptor if io.open() fails

Null merge, patch already applied to default

Merge in 3.4 to bring forward the Issue #21043 changes.

Issue #21043: Remove the recommendation for specific CA organizations

Closes #21043 by updating the documentation to remove specific CA
organizations and update the text to no longer need to tell you to
download root certificates, but instead use the OS certificates
avaialble through SSLContext.load_default_certs.

Issue #21040: socketserver: Use the selectors module.

(Merge 3.4) Issue #21036: Fix typo in macro name

_PY_HASHTABLE_ENTRY_DATA => _Py_HASHTABLE_ENTRY_DATA

Issue #21036: Fix typo in macro name

_PY_HASHTABLE_ENTRY_DATA => _Py_HASHTABLE_ENTRY_DATA

merge with 3.4

Fix a few scoping issues with versionadded/versionchanged directives.

Use deprecated-removed directive, clean up a few markup issues around
deprecated directives.

Merge with 3.4

Remove superfluous open parenthesis.  Noticed by cocoatomo on docs@.

Merge the patch for issue #21013 into default

Issue #21013: Enhance ssl.create_default_context() for server side contexts

Closes #21013 by modfying ssl.create_default_context() to:

* Move the restricted ciphers to only apply when using
  ssl.Purpose.CLIENT_AUTH. The major difference between restricted and not
  is the lack of RC4 in the restricted. However there are servers that exist
  that only expose RC4 still.
* Switches the default protocol to ssl.PROTOCOL_SSLv23 so that the context
  will select TLS1.1 or TLS1.2 if it is available.
* Add ssl.OP_NO_SSLv3 by default to continue to block SSL3.0 sockets
* Add ssl.OP_SINGLE_DH_USE and ssl.OP_SINGLE_ECDG_USE to improve the security
  of the perfect forward secrecy
* Add ssl.OP_CIPHER_SERVER_PREFERENCE so that when used for a server side
  socket the context will prioritize our ciphers which have been carefully
  selected to maximize security and performance.
* Documents the failure conditions when a SSL3.0 connection is required so
  that end users can more easily determine if they need to unset
  ssl.OP_NO_SSLv3.

merge with 3.4

tutorial: no "linux2" sys.platform on 3.x (thanks Arfrever)

Issue #19537: Fix PyUnicode_DATA() alignment under m68k.  Patch by Andreas Schwab.

Issue #19537: Fix PyUnicode_DATA() alignment under m68k.  Patch by Andreas Schwab.

#20145: assert[Raises|Warns]Regex now raise TypeError on bad regex.

Previously a non-string, non-regex second argument could cause the test
to always pass.

Initial patch by Kamilla Holanda.

Merge 3.4.

Issue #20990: Correction for 619331c67638.

Merge #20976: remove unneeded quopri import in email.utils.

#20976: remove unneeded quopri import in email.utils.

Issue #20913: make it clear that create_default_context() also enables hostname checking

Issue #20913: make it clear that create_default_context() also enables hostname checking

Merge 3.4.

Merge 3.3.

Issue #20633: Replace relative import by absolute import.

Merge 3.4.

Issue #20980: Stop wrapping exception when using ThreadPool.

Merge 3.4.

Issue #20990: Fix issues found by pyflakes for multiprocessing.

merge with 3.4

Closes #20975: make date in the interpreter banner a little more consistent

Issue #20913: improve the SSL security considerations to first advocate using create_default_context().

Issue #20913: improve the SSL security considerations to first advocate using create_default_context().

Issue #21015: SSL contexts will now automatically select an elliptic curve for ECDH key exchange on OpenSSL 1.0.2 and later, and otherwise default to "prime256v1".

(should also fix a buildbot failure introduced by #20995)

Issue #21015: SSL contexts will now automatically select an elliptic curve for ECDH key exchange on OpenSSL 1.0.2 and later, and otherwise default to "prime256v1".

(should also fix a buildbot failure introduced by #20995)

Issue #21017: Enable Tix debug build on Windows

Issue #15968: Temporarily revert change to PCbuild/rt.bat
to prevent buildbot failures on test_idle.  This change
should go back in once #20035 is fixed.

improve the command-line interface of json.tool (closes #21000)

A patch from Berker Peksag.

Issue #15968: Incorporated Tcl, Tk, and Tix builds into the Windows build
solution.

Currently, Tix is not built in Debug configuration.

This change also:
- simplifies some Tcl/Tk-related msbuild properties for _tkinter
- copies the Tcl and Tk DLLs into the build output directory, meaning
  they will always be available after a build without having to copy
  them manually or change PATH
- removes PCbuild/build_tkinter.py: the solution does the build without
  needing to invoke Python (so Tcl/Tk/Tix can be built in parallel with
  the rest of the build using the `/m` msbuild command line switch)
- removes an outdated README concerning building Tcl/Tk on AMD64

Fix an incomplete merge of Misc/NEWS

Merge changes from 3.4 to bring in fixes for Issue #20995

Issue #20995: Enhance default ciphers used by the ssl module

Closes #20995 by Enabling better security by prioritizing ciphers
such that:

* Prefer cipher suites that offer perfect forward secrecy (DHE/ECDHE)
* Prefer ECDHE over DHE for better performance
* Prefer any AES-GCM over any AES-CBC for better performance and security
* Then Use HIGH cipher suites as a fallback
* Then Use 3DES as fallback which is secure but slow
* Finally use RC4 as a fallback which is problematic but needed for
  compatibility some times.
* Disable NULL authentication, NULL encryption, and MD5 MACs for security
  reasons

(Merge 3.4) Close #21010: Fix typo in asyncio doc. Patch written by Claudiu
Popa.

Close #21010: Fix typo in asyncio doc. Patch written by Claudiu Popa.

Null merge (I transplated 2 commits from default to 3.4)