make sure length is unsigned

fix integer overflow in unicode case operations (closes #22643)

note xmlrpclib doesn't verify certs (yet)

Merge 3.2 into 3.3.

Added tag v3.3.6 for changeset 971fec30da1f

Bump to 3.3.6

Added tag v3.2.6 for changeset 0bd5f4f14de9

Bump to 3.2.6

#16040: fix unlimited read from connection in nntplib.

Added tag v3.3.6rc1 for changeset 51317c9786f5

Added tag v3.2.6rc1 for changeset 51382a5598ec

Copyright year update, add version to licenses.

Bump to 3.2.6rc1

Issue #22518: Fixed integer overflow issues in "backslashreplace",
"xmlcharrefreplace", and "surrogatepass" error handlers.

Bump to 3.3.6rc1

ref #19855: skip uuid test_find_mac on non-Posix as in later branches

Fix unicode_aswidechar() for 4b unicode and 2b wchar_t (AIX).

Issue #19855: uuid.getnode() on Unix now looks on the PATH for the
executables used to find the mac address, with /sbin and /usr/sbin as
fallbacks.

Issue #11508: Fixed uuid.getnode() and uuid.uuid1() on environment with
virtual interface.  Original patch by Kent Frazier.

Issue #18784: The uuid module no more attempts to load libc via ctypes.CDLL,
if all necessary functions are already found in libuuid.
Patch by Evgeny Sologubov.

Issue #16102: Make uuid._netbios_getnode() work again on Python 3.

Backport b533cc11d114 to fix intermittent test_urllibnet failures.

Add a dummy "touch" target to the Makefile so that the custom buildbots can test this branch.

Fix-up for 0f362676460d: add missing size argument to SSLFakeFile.readline(), as in 2.6 backport 8a6def3add5b

prevent overflow in unicode_repr (closes #22520)

clear BufferedRWPair weakrefs on deallocation (closes #22517)

these variables ought to be Py_ssize_t

fix overflow checking in PyBytes_Repr (closes #22519)

NEWS issue for #22518

cleanup overflowing handling in unicode_decode_call_errorhandler and unicode_encode_ucs1 (closes #22518)

Issue #22419: Limit the length of incoming HTTP request in wsgiref server to 65536 bytes.

Issue #22421 - Secure pydoc server run. Bind it to localhost instead of all interfaces.

Lax cookie parsing in http.cookies could be a security issue when combined
with non-standard cookie handling in some Web browsers.

Reported by Sergey Bobrov.

Issue #13540: Merge changes from 3.2

Issue #13540: Update references to Action class to match syntax used for other classes in this file.

Issue #13540: Removed redundant documentation about Action instance attributes. Updated example and documentation per recommendations by Steven Bethard in msg149524.

Issue #21323: Fix http.server to again handle scripts in CGI subdirectories,
broken by the fix for security issue #19435.  Patch by Zach Byrne.

Issue #21323: Fix http.server to again handle scripts in CGI subdirectories,
broken by the fix for security issue #19435.  Patch by Zach Byrne.

Closes #20872: dbm/gdbm/ndbm close methods are not documented

Closes #21441: Reorder elements in documentation to match actual order in the code

merge 3.2

expect the correct platform-dependent linesep

merge 3.2 (#21766)

url unquote the path before checking if it refers to a CGI script (closes #21766)

Update docs to reflect resurrection of Setuptools over Distribute

The PyCOND_TIMEDWAIT must use microseconds for the timeout argument
in order to have the same resolution as pthreads condition variables.
At the same time, it must be large enough to accept 31 bits of
milliseconds, which is the maximum timeout value in the windows API.
A PY_LONG_LONG of microseconds fullfills both requirements.
This closes issue #20737

- Issue #17752: Fix distutils tests when run from the installed location.

Document the subprocess Popen.args attribute (issue21353)

merge 3.2

fix poor spelling

merge 3.2

disallow a negative idx parameter

merge 3.2

in scan_once, prevent the reading of arbitrary memory when passed a negative index

Bug reported by Guido Vranken.

minor docfix (reported at docs@python.org) trace.py argument is --count not --counts

merge 3.2

fix versionchanged version

merge 3.2 (#21082)

remove directory mode check from makedirs (closes #21082)

merge 3.2

use https docs url (#21115)

merge 3.2

add Ian Beer

merge 3.2

fix expandtabs overflow detection to be consistent and not rely on signed overflow

Issue #20939: Use www.example.com instead of www.python.org to avoid test
failures when ssl is not present.

Issue #16039: CVE-2013-1752: Change use of readline in imaplib module to limit
line length.  Patch by Emil Lind.

Issue #22421 - Secure pydoc server run. Bind it to localhost instead of all interfaces.

Lax cookie parsing in http.cookies could be a security issue when combined
with non-standard cookie handling in some Web browsers.

Reported by Sergey Bobrov.

Issue #22419: Limit the length of incoming HTTP request in wsgiref server to
65536 bytes and send a 414 error code for higher lengths. Patch contributed
by Devin Cook.

Issue #22517: When a io.BufferedRWPair object is deallocated, clear its
weakrefs.

Issue #16041: CVE-2013-1752: poplib: Limit maximum line lengths to 2048 to
prevent readline() calls from consuming too much memory.  Patch by Jyrki
Pulliainen.

Issue #16042: CVE-2013-1752: smtplib: Limit amount of data read by
limiting the call to readline().  Original patch by Christian Heimes.

Issue #20633: Replace relative import by absolute import.

Update doc version switcher for 3.4/3.5.

improve set_tunnel docs (closes #11448)

Patch by Ryan Kelly, karl, and Nikolaus Rath.

fix ctypes test alignment assumptions (closes #20946)

Patch by Andreas Schwab.

Close #16665: improve documentation for hex().  Patch by Jessica McKellar.

send people to the right editors page (#20938)

Issue #20939: Fix test_geturl failure in test_urllibnet due to
new redirect of http://www.python.org/ to https://www.python.org.

remove runtime_library_dirs for _sqlite; it isn't needed

avoid referencing past the bounds of an array

only define zero constant when it is used

remove unused zero constants

#20933: At least one place maps 'test' to 'localhost'...fix test.

Discovery and patch by Wenzhu Man.  University of Waterloo apparently
maps the local name 'test' to localhost, which is in the bypass list,
causing the test to fail.  So change 'test' to a name unlikely to get
mapped to localhost.

avoid referencing out-of-bounds memory

fix c89 declaration order

don't do pointer arithmetic with signed numbers

#7475: Remove references to '.transform' from transform codec docstrings.

Clarify distutils’ clean command (ref #6142)

Closes #20908: Memory leak in Reg2Py()

Make distutils error messages more helpful (#11599).

When running external programs such as a C compiler and getting an
error code, distutils only prints the program name.  With this change,
one can get the full command line by setting the DISTUTILS_DEBUG
environment variable.

This should have no compatibility issues, unless there are tools
that depend on the exact format of distutils debug messages.

weaken callback count inequality (closes #20901)

remove unnecessary word (closes #19060)

Patch by Anastasia Filatova.

Fix note markup (#16805).

Patch by Tshepang Lekhonkhobe, reviewed by Georg Brandl.

merge 3.2 (#20896)

use ssl.PROTOCOL_SSLv23 for maximum compatibility (closes #20896)

add Sean Rodman

use support.rmtree instead of shutil (closes #19614)

Patch by Sean Rodman.

Avoid “error: None” messages from distutils (#4931).

Thanks to Amaury Forgeot d’Arc and Philip J. Eby.

#20030: doc that TestLoader.discover returns a TestSuite.

Patch by Lita Cho.

improve algorithms_* documentation

fix typo (closes #20892)